Sức hút của OpenClaw suy giảm khi lỗ hổng bảo mật ảnh hưởng đến 135.000 thiết bị

Lỗ hổng bảo mật phơi bày hơn 12.000 trường hợp

Lời hứa về một tác nhân AI cá nhân với quyền hạn hệ thống rộng lớn đã trở thành con dao hai lưỡi đối với người dùng OpenClaw. Một phân tích bảo mật của STRIKE tiết lộ rằng hiện có hơn 40.000 trường hợp OpenClaw bị phơi bày trên internet công cộng, với 63% trong số đó chứa các lỗ hổng có thể khai thác. Điều này đã khiến hơn 12.000 trường hợp dễ bị kẻ xấu kiểm soát từ xa.

Những rủi ro trở nên hiện hữu vào tháng 2 năm 2026 với cuộc tấn công chuỗi cung ứng 'ClawHavoc', trong đó 1.184 kỹ năng độc hại đã được tiêm vào thị trường ClawHub, cuối cùng ảnh hưởng đến hơn 135.000 thiết bị. Cộng thêm vào vấn đề này, một lỗ hổng rủi ro cao được gọi là 'ClawJacked' cho phép các trang web độc hại lặng lẽ chiếm quyền điều khiển các tác nhân OpenClaw đang chạy cục bộ. Mức độ nghiêm trọng của những mối đe dọa này đã khiến các công ty công nghệ lớn, bao gồm Google, Meta và Anthropic, cấm sử dụng khung này nội bộ, báo hiệu sự mất niềm tin lớn vào tình hình bảo mật hiện tại của nó.

Chi phí API cao tạo ra gánh nặng tài chính bất ngờ

Ngoài những lo ngại về bảo mật, người dùng đang phát hiện ra rằng việc chạy một tác nhân OpenClaw hiệu quả mang lại gánh nặng tài chính đáng kể và thường không lường trước được. Bản thân khung này miễn phí, nhưng trí thông minh của nó được cung cấp bởi các mô hình ngôn ngữ lớn (LLM) bên ngoài như GPT hoặc Claude, vốn tính phí sử dụng dựa trên dữ liệu được xử lý (tokens). Các tác vụ phức tạp, hoạt động đa bước và chức năng bộ nhớ dài hạn khiến mức tiêu thụ token tăng nhanh chóng.

Đã có báo cáo về việc người dùng tích lũy hóa đơn lên đến hơn 1.000 Nhân dân tệ chỉ trong sáu giờ sử dụng nhiều. Các ước tính thận trọng hơn cho thấy chi phí hàng tháng cho một người dùng chuyên dụng, tần suất cao là vài trăm đến hơn một nghìn Nhân dân tệ. Điều này tạo ra một sự đánh đổi khó khăn: sử dụng các mô hình kém năng lực hơn, rẻ hơn sẽ dẫn đến trải nghiệm người dùng kém, trong khi các mô hình mạnh mẽ có thể dẫn đến chi phí không bền vững, một điều khác xa so với ý tưởng về một trợ lý AI miễn phí.

Rào cản kỹ thuật lớn cản trở việc áp dụng rộng rãi

Bất chấp sự phổ biến rộng rãi, OpenClaw vẫn còn rất xa mới trở thành một sản phẩm sẵn sàng cho người tiêu dùng. Được phát hành vào tháng 11 năm 2025, dự án vẫn đang trong giai đoạn thô sơ, lặp lại nhanh chóng. Việc cài đặt và cấu hình của nó đòi hỏi mức độ chuyên môn kỹ thuật vượt xa người dùng trung bình, bao gồm các thao tác dòng lệnh, thiết lập môi trường và quản lý khóa API. Khó khăn lớn đến mức một ngành công nghiệp nhỏ đã xuất hiện trên các nền tảng như Xianyu, nơi các chuyên gia kỹ thuật tính phí 500 Nhân dân tệ cho dịch vụ cài đặt một lần.

Người sáng lập dự án, Peter Steinberger, đã thừa nhận rằng tác nhân này không phải là một giải pháp cắm và chạy.

Lobster không phải là thứ bạn cài đặt và nó hoạt động ngay, bạn cần 'nuôi dưỡng' nó như một thực tập sinh.

— Peter Steinberger, Người sáng tạo OpenClaw

Nhu cầu đào tạo liên tục và quy trình thiết lập phức tạp này nhấn mạnh rằng OpenClaw hiện là một nguyên mẫu mạnh mẽ dành cho các nhà phát triển và những người có sở thích kỹ thuật, chứ không phải là một công cụ hoàn thiện cho thị trường đại chúng. Khoảng cách giữa tiềm năng và khả năng sử dụng của nó vẫn là một trở ngại quan trọng đối với việc áp dụng rộng rãi.