Chính phủ Trung Quốc lần đầu tiên phát đi cảnh báo rủi ro chính thức về sự xâm nhập công nghiệp của AI Agent, nhắm vào nhỏ tôm hùm.
（Tiền sử: Cẩn thận! ClawHub chứa 1184 kỹ năng độc hại: trộm khóa riêng ví tiền mã hóa, khóa SSH, mật khẩu trình duyệt）
（Bổ sung bối cảnh: Sau khi OpenClaw bùng nổ: Một con tôm hùm mã nguồn mở đã tác động đến những cổ phiếu Mỹ nào?）

Tôm hùm OpenClaw hiện đang nổi bật tại Trung Quốc, nhiều tập đoàn công nghệ lớn đang thúc đẩy cài đặt và cung cấp dịch vụ một chạm để sử dụng, trở thành hiện tượng AI dân dụng trong thời gian ngắn. Tôm hùm nổi tiếng, nhưng mặt khác chính quyền Trung Quốc bắt đầu dập tắt.

Trung tâm Phát triển An ninh Thông tin Công nghiệp Quốc gia Trung Quốc (sau đây gọi là “Trung tâm An toàn công nghiệp”) ngày 12 tháng 3 đã phát đi cảnh báo rủi ro đặc biệt hiếm hoi, nhắm trực tiếp vào OpenClaw đang nhanh chóng xâm nhập các hiện trường công nghiệp trong nước. Báo cáo này cho biết lần đầu tiên chính quyền Trung Quốc chính thức đưa ra cảnh báo về quản lý ứng dụng AI Agent trong công nghiệp.

Báo cáo chỉ rõ, hiện tại OpenClaw đang tăng tốc trong nghiên cứu, thiết kế, sản xuất và vận hành trong lĩnh vực công nghiệp. Khả năng của AI Agent khiến nó có thể phát huy tác dụng lớn trong môi trường nhà máy, nhưng các rủi ro về an ninh mà nó mang lại không thể bị ngăn chặn bởi tường lửa truyền thống.

Ba rủi ro lớn của tôm hùm trong công nghiệp

Trung tâm An toàn công nghiệp liệt kê cụ thể ba loại rủi ro:

1. Rủi ro vượt quyền chủ máy công nghiệp và mất kiểm soát sản xuất, kẻ tấn công có thể sử dụng phương pháp “chèn lệnh” (Prompt Injection) để khiến Agent thực thi các lệnh ngoài phạm vi ủy quyền, nhẹ thì thay đổi tham số sản xuất, nặng thì gây mất kiểm soát hệ thống điều khiển công nghiệp. Trong các kịch bản tự động hóa cao, một lệnh được chèn vào có thể lan truyền theo chuỗi hoạt động của Agent đến toàn bộ quá trình sản xuất.

2. Rủi ro rò rỉ thông tin nhạy cảm trong công nghiệp, sau khi triển khai trong nhà máy, OpenClaw thường có khả năng đọc các tài liệu thiết kế, tham số quy trình, dữ liệu nhà cung cấp. Nếu thông qua tấn công chuỗi cung ứng (Supply Chain Poisoning) chèn module độc hại vào bộ kỹ năng của Agent, các dữ liệu nhạy cảm này có thể bị truyền ra mà không bị phát hiện.

3. Rủi ro mở rộng mặt tấn công và tăng hiệu quả tấn công. AI Agent vốn có khả năng thao tác liên hệ hệ thống, liên hệ nền tảng, nghĩa là nếu bị chiếm quyền độc hại, kẻ tấn công có thể dùng danh nghĩa của Agent để đồng thời tấn công nhiều hệ thống, các biện pháp phòng thủ đơn điểm truyền thống gần như vô hiệu.

Khuyến nghị của chính quyền Trung Quốc

Trung tâm An toàn công nghiệp đề nghị các doanh nghiệp công nghiệp tham khảo “Hướng dẫn phòng thủ an ninh mạng hệ thống điều khiển công nghiệp” và “Quy định phân loại, phân cấp an ninh mạng công nghiệp” hiện hành, đồng thời đối chiếu với nền tảng chia sẻ thông tin mối đe dọa và lỗ hổng mạng của Bộ Công nghiệp và Công nghệ Thông tin (NVDB), thực hiện tự kiểm tra theo các “Sáu điều nên làm, sáu điều không nên làm” đã công bố.

Việc ban hành cảnh báo này là tín hiệu “phanh khẩn cấp” của chính quyền Trung Quốc đối với việc triển khai nhanh AI Agent trong ngành công nghiệp.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.