Cảnh báo này được đưa ra sau khi số lượt tải xuống từ các địa chỉ IP của Trung Quốc tăng nhanh và số lượt xem tài liệu tiếng Trung đã vượt qua tất cả các ngôn ngữ khác ngoài tiếng Anh kể từ tháng Giêng.

Theo thông báo đăng ngày 3/3 trên một tài khoản liên kết với Cục Bảo mật Quốc gia Trung Quốc, OpenClaw đang nhanh chóng định hình lại ranh giới của trí tuệ nhân tạo (AI). Việc áp dụng rộng rãi công cụ này đã dấy lên các cuộc tranh luận gay gắt trên toàn cầu về ranh giới quyền riêng tư và rủi ro kỹ thuật số vào đầu năm 2026.

Không giống như các hệ thống AI đàm thoại truyền thống như ChatGPT, OpenClaw được định vị để “thực hiện các tác vụ” hơn việc chỉ đơn giản là “trò chuyện”. Định hướng chức năng này khiến nó có được quyền truy cập hệ thống rất cao để thao tác các tệp và ứng dụng cục bộ.

Sau khi được cấp quyền, OpenClaw có thể tự động duyệt web để tìm kiếm giá thấp hơn, soạn thảo và gửi email, sắp xếp lịch trình, thậm chí hoàn tất các quy trình mua sắm và thanh toán trực tuyến phức tạp mà không cần sự can thiệp của con người.

Tuy nhiên, do OpenClaw hoạt động với “ranh giới tin cậy không rõ ràng” trong quá trình triển khai và sở hữu các đặc điểm như hoạt động liên tục, ra quyết định tự động, khả năng truy cập vào các tài nguyên hệ thống và bên ngoài, nên có thể gây ra một loạt rủi ro bảo mật như rò rỉ thông tin và kiểm soát hệ thống nếu thiếu cơ chế kiểm soát quyền hạn hiệu quả, cơ chế kiểm toán và tăng cường bảo mật.

Trước đó, ngày 5/2, Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc đã đưa ra cảnh báo an ninh về các rủi ro liên quan đến OpenClaw. Cảnh báo nêu rõ, việc giám sát đã phát hiện một số trường hợp sử dụng tác nhân AI mã nguồn mở OpenClaw trong cấu hình mặc định hoặc không đúng cách, gây ra rủi ro an ninh tương đối cao, khiến chúng rất dễ bị tấn công mạng và rò rỉ thông tin.

Các cơ quan chính phủ và doanh nghiệp Trung Quốc được khuyến cáo tuân thủ nguyên tắc cốt lõi về việc “thông tin mật không được kết nối internet và các hệ thống kết nối internet không được xử lý thông tin mật”.

Truyền thông Trung Quốc cũng cho biết, công ty an ninh mạng Dvuln của Australia đã phát hiện lỗ hổng trong OpenClaw cho phép kẻ tấn công lấy được thông tin nhạy cảm như tin nhắn riêng tư, thông tin đăng nhập tài khoản và khóa API của người dùng trong nhiều tháng. Sau khi bị xâm nhập, tin tặc có thể “lấy sạch dữ liệu trong hệ thống chỉ trong một giây”.

Một số gã khổng lồ công nghệ Hàn Quốc đã chính thức ban hành lệnh cấm, hạn chế nhân viên sử dụng OpenClaw trên thiết bị văn phòng, do lo ngại ngày càng tăng về an ninh và quyền riêng tư dữ liệu.