Tin tức Gate News: Năm 2026, người đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo an toàn đối với công cụ phát triển AI nổi bật OpenClaw. Ông cho biết công cụ này có thể tồn tại các lỗ hổng nghiêm trọng khi xử lý dữ liệu từ bên ngoài, khiến người dùng có thể bị rò rỉ dữ liệu hoặc thậm chí hệ thống bị điều khiển từ xa mà không hề hay biết. Khi ứng dụng AI agent được phổ biến nhanh chóng, vấn đề này đã thu hút sự quan tâm cao độ từ các nhà phát triển và cộng đồng an ninh.
Theo thông tin được tiết lộ, lõi rủi ro nằm ở việc OpenClaw có thể thực thi các chỉ lệnh ẩn khi đọc nội dung trang web. Kẻ tấn công có thể tạo các trang độc hại để hướng dẫn AI agent tự động tải xuống và chạy các tập lệnh, từ đó đánh cắp dữ liệu cục bộ hoặc làm thay đổi cấu hình hệ thống. Trong một số trường hợp, công cụ âm thầm truyền thông tin nhạy cảm ra máy chủ bên ngoài thông qua các lệnh như “curl”; toàn bộ quá trình thiếu cơ chế cảnh báo và kiểm tra/audit.
Nghiên cứu an ninh tiếp tục cho thấy rủi ro trong hệ sinh thái này có tính phổ biến nhất định. Việc thử nghiệm phát hiện khoảng 15% “kỹ năng” (tương tự các mô-đun plugin) chứa logic độc hại tiềm ẩn, nghĩa là ngay cả khi nguồn trông có vẻ đáng tin cậy, chúng vẫn có thể trở thành điểm xâm nhập cho tấn công. Khi các nhà phát triển nhanh chóng chia sẻ các mô-đun chức năng, tình trạng thẩm định an toàn bị tụt hậu ngày càng rõ rệt; đồng thời khi người dùng cài đặt chồng nhiều kỹ năng, bề mặt phơi lộ sẽ mở rộng đáng kể.
Vitalik Buterin cũng nhấn mạnh rằng đây không phải là vấn đề chỉ của một công cụ đơn lẻ, mà là một lỗ hổng mang tính cấu trúc phổ biến trong toàn ngành AI—tốc độ lặp lại tính năng vượt xa năng lực quản trị an toàn. Ông đề xuất giảm rủi ro rò rỉ dữ liệu và bị điều khiển hệ thống thông qua việc chạy mô hình tại chỗ, cách ly quyền, thực thi trong sandbox và cơ chế phê duyệt các thao tác quan trọng.
Trong bối cảnh AI agent dần thâm nhập vào quá trình phát triển và các tình huống hằng ngày, an toàn đã trở thành biến số cốt lõi. Với người dùng, cần tránh sử dụng các plugin không rõ nguồn gốc và phải thẩm tra nghiêm ngặt các yêu cầu quyền; với nhà phát triển, việc xây dựng một khung an toàn hoàn thiện hơn sẽ là một phần năng lực cạnh tranh lâu dài.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitmine 上 tuần đã mua 101627 ETH! Tom Lee: Mùa đông tiền mã hóa gần như đã kết thúc
Bitmine Immersion Technologies(BMNR)vào ngày 20 tháng 4 đã công bố rằng, trong tuần trước công ty đã mua 101,627 ETH (Ethereum), đây là đợt mua hàng theo từng tuần lớn nhất của công ty kể từ năm 2026, qua đó nâng tổng lượng ETH nắm giữ của công ty lên 4,976,000 ETH. Chủ tịch Bitmine, Tom Lee, đã công khai cho biết mùa đông tiền mã hóa đang tiến gần hơn đến khi kết thúc so với dự đoán của thị trường.
MarketWhisper47phút trước
Arbitrum khẩn cấp đóng băng KelpDAO hacker 30.766 ETH
Ủy ban An toàn Arbitrum vào ngày 21 tháng 4 đã công bố rằng họ đã thực hiện các hành động khẩn cấp, đóng băng 30.766 ETH trên mạng Arbitrum One có liên quan đến vụ tấn công của hacker KelpDAO. Ủy ban An toàn, với sự hỗ trợ của các cơ quan thực thi pháp luật, đã xác nhận danh tính của kẻ tấn công và thiết kế một bộ giải pháp kỹ thuật để chuyển tiền sang ví đóng băng tạm thời mà không ảnh hưởng đến bất kỳ trạng thái chuỗi nào khác hoặc người dùng Arbitrum.
MarketWhisper54phút trước
Ví mới 4 tuần tuổi rút 80.000 ETH trị giá 184,7 triệu USD khỏi sàn giao dịch tập trung
Tin tức từ Gate News: một ví được tạo cách đây bốn tuần đã rút 80.000 ETH trị giá 184,7 triệu USD từ một sàn giao dịch tập trung. Địa chỉ ví là 0x32E11a20337ebC79Abd0EEab2d91BAFBd9591149.
GateNews1giờ trước
Kẻ khai thác KelpDAO đốt ETH trị giá 70,94 triệu USD trên Arbitrum
Tin từ Gate News: kẻ khai thác KelpDAO đã đốt 30.766 ETH trị giá 70,94 triệu USD trên mạng Arbitrum.
GateNews2giờ trước
Người sáng lập Curve: Điểm lỗi đơn trong DeFi gây thiệt hại cho toàn ngành, kêu gọi Ethereum ban hành tiêu chuẩn an toàn
Người sáng lập Curve Finance, Michael Egorov, vào ngày 21 tháng 4 năm 2026 đã đăng một bài viết dài trên nền tảng X, cho biết gần đây trong lĩnh vực DeFi đã xảy ra nhiều vụ tấn công có thể tránh được, nguyên nhân nằm ở các điểm lỗi mang tính tập trung, đang gây tổn hại cho toàn bộ ngành DeFi. Trong bài đăng, Egorov đã đề xuất với Quỹ Ethereum, kêu gọi xây dựng các nguyên tắc, quy tắc và khuyến nghị cho việc kiến tạo an toàn DeFi.
MarketWhisper2giờ trước
Các ETF Spot Ethereum ghi nhận 67,77 triệu USD dòng tiền ròng vào, ETHA của BlackRock dẫn đầu
Các ETF giao ngay Ethereum đã ghi nhận dòng tiền ròng vào đáng kể trị giá 67,77 triệu USD vào ngày 20 tháng 4, được dẫn dắt bởi ETHA của BlackRock. Ngược lại, ETHE của Grayscale và các sản phẩm khác đã phải đối mặt với dòng tiền rút ra đáng kể.
GateNews3giờ trước
