Theo nghiên cứu mới nhất từ Blink – công ty chuyên xây dựng ứng dụng AI, OpenClaw đang đối mặt với một lỗi thiết kế sơ đẳng trong cơ chế phân quyền. Cụ thể, lỗ hổng này cho phép bất kỳ ai có quyền truy cập thấp nhất cũng có thể bí mật nâng cấp tài khoản của mình lên mức quản trị viên (Admin) đầy đủ mà không cần sự đồng ý hợp lệ từ chủ sở hữu.
Vấn đề nằm ở khâu ghép nối hệ thống: OpenClaw đã không xác minh được liệu người phê duyệt yêu cầu cấp quyền có thực sự có thẩm quyền hay không. Đại diện Blink chia sẻ trên blog rằng: "Kẻ tấn công chỉ cần quyền ghép nối cơ bản là có thể tự yêu cầu và tự phê duyệt quyền quản trị cho chính mình. Về cơ bản, cánh cửa bảo mật đã bị mở toang từ bên trong".
Lỗ hổng nguy hiểm nhất trong đợt này được định danh là CVE-2026-33579, với điểm số đánh giá mức độ nghiêm trọng lên tới 9.8/10. Đây là một con số báo động trong ngành an ninh mạng, cho thấy rủi ro cực lớn đối với dữ liệu người dùng.
Đáng chú ý, đây đã là lỗ hổng liên quan đến cơ chế ghép nối thứ 6 được phát hiện trong OpenClaw chỉ trong vòng 6 tuần qua. Tờ Mashable nhận định rằng tất cả các lỗi này đều là biến thể của cùng một sai lầm trong thiết kế cốt lõi. Việc đội ngũ phát triển chỉ tung ra các bản vá rời rạc thay vì thiết kế lại toàn bộ hệ thống ủy quyền khiến giới chuyên gia lo ngại rằng những lỗ hổng tương tự sẽ còn tiếp tục xuất hiện trong tương lai.

Một thống kê gây sốc từ nhóm nghiên cứu cho thấy khoảng 63% phiên bản OpenClaw đang kết nối Internet hiện không có bất kỳ lớp xác thực nào. Trên những hệ thống này, tin tặc thậm chí không cần sở hữu một tài khoản cấp thấp để bắt đầu mà có thể xâm nhập trực tiếp từ bên ngoài và dần chiếm quyền tối cao.
Trước những thông tin này, cha đẻ của dự án – kỹ sư Peter Steinberger – dù chưa đưa ra bình luận chính thức về lỗ hổng mới nhưng từng đưa ra cảnh báo trên GitHub rằng: "Không có thiết lập nào là hoàn toàn an toàn cả".
Sự cố của OpenClaw diễn ra trong bối cảnh các quốc gia lớn đang siết chặt quản lý AI Agent. Đầu tháng 3, Trung tâm điều phối ứng cứu khẩn cấp mạng quốc gia Trung Quốc (CNCERT/CC) và Bộ Công nghiệp và Công nghệ Thông tin nước này đã liên tiếp phát đi cảnh báo về rủi ro khi cài đặt OpenClaw không đúng cách.
Các chuyên gia lo ngại rằng do OpenClaw yêu cầu quyền truy cập thiết bị cấp cao để thực hiện các tác vụ tự động (như điều khiển trình duyệt, thanh toán, quản lý tập tin), nên bất kỳ lỗ hổng nào cũng có thể dẫn đến việc lộ dữ liệu nhạy cảm hoặc thực hiện các hành động phá hoại ngoài ý muốn.
Việc OpenClaw cho phép kết nối linh hoạt với các mô hình mạnh mẽ như Claude của Anthropic hay GPT của OpenAI là một điểm cộng về tính năng, nhưng lại trở thành "gót chân Achilles" nếu hệ thống khung (framework) không đủ vững chắc để chống lại các cuộc tấn công leo thang đặc quyền.