OPENCLAW BÙNG NỔ TOÀN CẦUAI tác nhân đang làm rung chuyển ngành công nghệ
Video: OPENCLAW BÙNG NỔ TOÀN CẦUAI tác nhân đang làm rung chuyển ngành công nghệ
https://youtu.be/fQzaF5EARt4
https://youtu.be/fQzaF5EARt4
Chiến lược An ninh và Tác nhân Trí tuệ Nhân tạo: Phân tích Rủi ro và Sự bùng nổ của OpenClaw trong Hệ sinh thái Công nghệ Trung Quốc
Sự chuyển dịch từ các mô hình ngôn ngữ lớn (LLM) mang tính phản hồi tĩnh sang các hệ thống tác nhân trí tuệ nhân tạo (AI Agents) có khả năng thực thi tác vụ trực tiếp đã đánh dấu một kỷ nguyên mới trong lộ trình tiến tới trí tuệ nhân tạo tổng quát (AGI). Trong bối cảnh đó, sự xuất hiện và lan rộng thần tốc của OpenClaw — một khung tác nhân AI mã nguồn mở — đã tạo ra một cơn địa chấn trong cộng đồng công nghệ toàn cầu, đặc biệt là tại Trung Quốc. Được mệnh danh là "Tôm hùm" (Lobster) do logo mang hình dáng loài giáp xác màu đỏ, OpenClaw không chỉ là một công cụ năng suất mà còn trở thành tâm điểm của một cuộc xung đột sâu sắc giữa khát vọng đổi mới công nghệ và yêu cầu bảo mật dữ liệu quốc gia. Bản báo cáo này phân tích toàn diện về kiến trúc kỹ thuật, bối cảnh triển khai tại Trung Quốc, các rủi ro an ninh mạng nghiêm trọng và các phản ứng chính sách từ chính quyền trung ương cũng như các tập đoàn công nghệ lớn.
I. Bản chất kỹ thuật và Kiến trúc của Tác nhân AI OpenClaw
Để hiểu tại sao OpenClaw lại gây ra sự lo ngại lớn như vậy đối với các chuyên gia an ninh mạng, cần phải phân tích sự khác biệt cốt lõi giữa các chatbot truyền thống và tác nhân AI tự hành. Trong khi các hệ thống như ChatGPT hoặc Claude đời đầu chủ yếu đóng vai trò là một giao diện trả lời câu hỏi, OpenClaw được thiết kế để trở thành "mắt" và "tay" của người dùng trong thế giới kỹ số.
1. Triết lý "Local-first" và Cơ chế Vận hành Agentic Workflow
OpenClaw vận hành dựa trên triết lý "Local-first", ưu tiên chạy trực tiếp trên thiết bị của người dùng để đảm bảo quyền riêng tư và khả năng kiểm soát dữ liệu tại chỗ. Dự án này được Peter Steinberger, nhà phát triển người Áo và là người sáng lập PSPDFKit, giới thiệu lần đầu vào tháng 11 năm 2025 dưới tên gọi Clawdbot. Sau một hành trình phát triển đầy biến động, bao gồm việc đổi tên thành Moltbot trước khi chính thức trở thành OpenClaw do các vấn đề về thương hiệu với Anthropic, công cụ này đã trở thành dự án mã nguồn mở phát triển nhanh nhất lịch sử GitHub, vượt qua cả các cột mốc của Linux và React.
Cơ chế "Agentic Workflow" của OpenClaw cho phép nó tự động hóa các quy trình phức tạp thông qua một chu trình khép kín gồm bốn giai đoạn chính. Đầu tiên là giai đoạn Nhận thức (Perception), nơi tác nhân chụp ảnh màn hình hoặc đọc cây thư mục hệ thống để hiểu bối cảnh hiện tại. Tiếp theo là giai đoạn Lập kế hoạch (Planning), AI tự chia nhỏ một yêu cầu mơ hồ của người dùng thành một danh sách các bước thực hiện cụ thể. Giai đoạn Hành động (Action) cho phép tác nhân sử dụng các kỹ năng (skills) để click chuột, gõ phím hoặc gọi lệnh Terminal. Cuối cùng là giai đoạn Quan sát (Observation), nơi tác nhân tự kiểm tra lỗi và điều chỉnh kế hoạch nếu kết quả không như mong đợi.
2. Mô hình "Bring Your Own Model" (BYOM) và Hệ sinh thái Kỹ năng
Sức mạnh của OpenClaw nằm ở khả năng linh hoạt về mô hình ngôn ngữ. Thông qua cơ chế BYOM, người dùng có thể kết nối OpenClaw với API của các mô hình hàng đầu như GPT-5, Claude 4.6 hoặc các mô hình nội địa Trung Quốc như DeepSeek và GLM. Sự linh hoạt này cho phép OpenClaw thực hiện các nhiệm vụ từ đơn giản như tóm tắt PDF đến phức tạp như quản lý lịch hẹn, mua sắm trực tuyến và viết mã nguồn trực tiếp trên máy tính.
Hệ sinh thái OpenClaw được mở rộng thông qua ClawHub, một kho lưu trữ kỹ năng công cộng với hơn 13.000 kỹ năng được cộng đồng xây dựng tính đến tháng 2 năm 2026. Các kỹ năng này cho phép tác nhân tương tác với các dịch vụ bên ngoài như Slack, GitHub, Gmail và hàng ngàn ứng dụng khác thông qua Giao thức Bối cảnh Mô hình (Model Context Protocol - MCP).
II. "Cơn sốt Tôm hùm" tại Trung Quốc: Sự bùng nổ và Nghịch lý thực tiễn
Trung Quốc đã chứng kiến một sự say mê chưa từng có đối với OpenClaw, tạo nên hiện tượng mà giới truyền thông gọi là "cơn sốt tôm hùm" (lobster fever). Sự hào hứng này không chỉ giới hạn trong cộng đồng lập trình viên mà còn lan rộng đến các doanh nghiệp và thậm chí là cả những người dùng không am hiểu về kỹ thuật.
1. Sự hưởng ứng từ các Tập đoàn Công nghệ và Cloud
Các gã khổng lồ công nghệ như Tencent, Alibaba và Baidu đã nhanh chóng nhận ra tiềm năng của OpenClaw và vội vã triển khai các dịch vụ cài đặt một lần (one-click deployment) trên nền tảng đám mây của họ. Ngày 6 tháng 3 năm 2026, hàng ngàn người đã xếp hàng dài bên ngoài trụ sở của Tencent tại Thâm Quyến để được hỗ trợ cài đặt OpenClaw miễn phí. Tại sự kiện ClawCon NYC và các buổi họp mặt tương tự ở Thượng Hải và Bắc Kinh, các kỹ sư đã trình diễn khả năng của tác nhân AI trong việc tự động hóa các quy trình văn phòng hàng ngày.
Sự bùng nổ này được thúc đẩy bởi chi phí vận hành thấp; người dùng chỉ cần một máy chủ ảo với giá khoảng 99 nhân dân tệ mỗi năm để chạy một tác nhân 24/7. Một số công ty AI Trung Quốc báo cáo rằng lượng tiêu thụ token đã tăng gấp sáu lần khi người dùng bắt đầu triển khai các tác nhân OpenClaw hoạt động không ngừng nghỉ để xử lý dữ liệu và nghiên cứu.
2. Sự phân tách giữa Chính sách Địa phương và Trung ương
Một nghịch lý thú vị đã xuất hiện trong cách tiếp cận của Trung Quốc đối với OpenClaw. Trong khi chính quyền trung ương tại Bắc Kinh bày tỏ sự lo ngại sâu sắc về an ninh, các chính quyền địa phương tại các trung tâm đổi mới như Thâm Quyến và Vô Tích lại tích cực thúc đẩy việc áp dụng công nghệ này.
Quận Longgang tại Thâm Quyến đã công bố các sáng kiến xây dựng hệ sinh thái công nghiệp xung quanh OpenClaw, cung cấp các khoản trợ cấp và nguồn lực miễn phí cho các "công ty một thành viên" (one-person companies) sử dụng AI agent để tối ưu hóa vận hành. Tương tự, khu công nghệ cao Vô Tích đã ban hành 12 chính sách hỗ trợ, bao gồm các khoản trợ cấp lên tới 5 triệu nhân dân tệ cho các doanh nghiệp phát triển ứng dụng dựa trên OpenClaw trong các lĩnh vực như kiểm tra công nghiệp và bảo trì dự đoán.
III. Phân tích Rủi ro An ninh mạng: "Con dao hai lưỡi" của AI Tự hành
Sự nguy hiểm của OpenClaw không nằm ở việc bản thân phần mềm có ý đồ xấu, mà nằm ở quyền hạn và khả năng tương tác quá sâu của nó vào hệ thống. Các chuyên gia an ninh mạng mô tả sự kết hợp giữa quyền truy cập hệ thống, khả năng giao tiếp tự do và việc tiếp xúc với nội dung internet không đáng tin cậy là một "tam giác tử thần" (lethal trifecta) về bảo mật.
1. Lỗ hổng trong Cấu hình mặc định và Sự lộ diện trên Internet
Một nghiên cứu bảo mật đã phát hiện hơn 40.000 trường hợp cài đặt OpenClaw bị lộ diện trực tiếp trên internet công cộng mà không có biện pháp bảo vệ đầy đủ. Nhiều người dùng đã triển khai phần mềm trên các máy chủ đám mây nhưng không thay đổi mật khẩu mặc định hoặc không cấu hình xác thực cho cổng quản lý (thường là TCP/18789). Điều này biến các "trợ lý AI" thành những điểm yếu chí mạng, cho phép tin tặc dễ dàng quét và chiếm quyền điều khiển hệ thống để thực hiện các cuộc tấn công leo thang đặc quyền vào mạng nội bộ.
Lỗ hổng nghiêm trọng CVE-2026-25253 (điểm CVSS 8.8) cho phép thực thi mã từ xa thông qua việc chiếm quyền điều khiển WebSocket. Kẻ tấn công có thể lừa một tác nhân AI truy cập vào một trang web độc hại, từ đó âm thầm lấy cắp khóa API, mã thông báo xác thực và dữ liệu nhạy cảm mà không cần bất kỳ sự tương tác nào từ phía người dùng.
2. Tấn công Chuỗi cung ứng và Kỹ năng Độc hại
Thị trường kỹ năng ClawHub, dù mang lại sự tiện lợi, lại là một bề mặt tấn công chuỗi cung ứng khổng lồ. Nhóm nghiên cứu AI Defense của Cisco đã phát hiện ra rằng một kỹ năng có tên "What Would Elon Do?", từng đứng đầu bảng xếp hạng phổ biến, thực chất là một phần mềm độc hại thực hiện việc đánh cắp dữ liệu một cách âm thầm. Kỹ năng này sử dụng các lệnh curl ẩn để gửi thông tin về máy chủ của kẻ tấn công và áp dụng kỹ thuật "Prompt Injection" để buộc AI bỏ qua các rào cản an toàn.
Dữ liệu thống kê cho thấy tại thời điểm đỉnh điểm, khoảng 12% toàn bộ kho lưu trữ kỹ năng chứa các thành phần độc hại hoặc có lỗ hổng bảo mật nghiêm trọng. Các loại mã độc phổ biến bao gồm trình thu thập thông tin trình duyệt, mã độc đánh cắp tiền điện tử và các cửa sau (backdoors) cho phép truy cập từ xa vào hệ thống tệp tin của người dùng.
## IV. Phản ứng Chính sách của Trung Quốc và Chiến lược "Xinchuang"
Trước các rủi ro an ninh rõ rệt, Chính phủ Trung Quốc đã thực hiện một loạt các biện pháp hạn chế nghiêm ngặt, phản ánh sự ưu tiên tuyệt đối cho an ninh quốc gia trong bối cảnh căng thẳng địa chính trị leo thang.
1. Lệnh cấm khẩn cấp trong ngành Tài chính và Chính phủ
Trong những ngày đầu tháng 3 năm 2026, hàng loạt cơ quan chính phủ và doanh nghiệp nhà nước (SOE), bao gồm các ngân hàng lớn nhất Trung Quốc, đã phát đi thông báo khẩn yêu cầu nhân viên không được cài đặt OpenClaw trên các thiết bị làm việc. Một số tổ chức thậm chí còn cấm cài đặt trên điện thoại cá nhân nếu thiết bị đó có kết nối với mạng nội bộ.
Các biện pháp thực thi bao gồm:
Yêu cầu nhân viên đã cài đặt phải báo cáo ngay lập tức và gỡ bỏ phần mềm sau khi kiểm tra an ninh.
Dựng các "hàng rào kỹ thuật" và mạng cách ly (air-gapped networks) để ngăn chặn bất kỳ luồng dữ liệu nào từ các tác nhân AI ra internet bên ngoài.
Cấm triển khai các kỹ năng từ ClawHub trong môi trường sản xuất của doanh nghiệp.
2. Sự trỗi dậy của Chiến lược "Xinchuang" (Thông tin kỹ thuật ứng dụng sáng tạo)
Phản ứng đối với OpenClaw gắn liền với chiến lược "Xinchuang" nhằm xây dựng một hệ sinh thái công nghệ nội địa tự chủ hoàn toàn. Mục tiêu cốt lõi của Xinchuang là giảm sự phụ thuộc vào phần mềm và phần cứng nước ngoài, đặc biệt là trong các lĩnh vực nhạy cảm như tài chính và quản lý nhà nước.
Mặc dù OpenClaw là mã nguồn mở, việc người sáng tạo Peter Steinberger gia nhập OpenAI — một công ty của Mỹ — đã khiến giới chức Trung Quốc lo ngại về khả năng bị can thiệp hoặc chịu ảnh hưởng từ các thực thể nước ngoài. Do đó, thay vì sử dụng OpenClaw nguyên bản, Trung Quốc đang thúc đẩy việc phát triển các tác nhân AI "thuần Việt" được xây dựng trên các mô hình nội địa như DeepSeek và Hunyuan.
V. Giải pháp thay thế từ các Tập đoàn Công nghệ: Cuộc đua "Nội địa hóa"
Để đáp ứng nhu cầu khổng lồ về AI agent trong khi vẫn tuân thủ các quy định an ninh, các ông lớn công nghệ Trung Quốc đã ra mắt các phiên bản "đã qua xử lý" của OpenClaw.
1. Tencent WorkBuddy và Sự tích hợp hệ sinh thái
Tencent đã ra mắt WorkBuddy, một máy trạm AI dành cho văn phòng được thiết kế để thay thế OpenClaw trong môi trường doanh nghiệp. WorkBuddy có lợi thế là không cần cấu hình phức tạp, tương thích hoàn toàn với các kỹ năng của OpenClaw nhưng được vận hành trong một môi trường khép kín và an toàn hơn. Nó được tích hợp trực tiếp với WeCom (WeChat dành cho doanh nghiệp) và QQ, cho phép người dùng ra lệnh cho AI thực hiện các công việc HR, quản trị và bán hàng thông qua tin nhắn di động.
2. Các biến thể khác: DuClaw, ArkClaw và miclaw
Sự xuất hiện của các sản phẩm này cho thấy một xu hướng quan trọng: các công ty Trung Quốc đang chuyển dịch từ việc chạy đua mô hình sang chạy đua thực thi (action-oriented AI). Họ tận dụng mã nguồn mở toàn cầu để đẩy nhanh tốc độ nhưng lại đóng gói chúng trong các hạ tầng có thể kiểm soát được để vượt qua các rào cản pháp lý.
VI. Hướng dẫn An ninh từ NVDB: "Sáu nên và Sáu không nên"
Nhằm hướng dẫn người dùng cá nhân và doanh nghiệp nhỏ sử dụng OpenClaw một cách an toàn, Trung tâm Lỗ hổng Bảo mật Quốc gia Trung Quốc (NVDB) đã ban hành bộ quy tắc ứng xử chi tiết. Đây được coi là "cẩm nang sinh tồn" trong kỷ nguyên AI tự hành.
1. Danh sách Khuyến nghị "Sáu nên" (六要)
Sử dụng phiên bản chính thức: Luôn tải phần mềm từ các kênh chính thống và kích hoạt thông báo cập nhật tự động để kịp thời vá các lỗ hổng như CVE-2026-25253.
Kiểm soát lộ diện internet: Thường xuyên kiểm tra xem thực thể AI có đang bị phơi bày trên internet hay không. Nếu cần truy cập từ xa, phải sử dụng kênh mã hóa (VPN/SSH).
Nguyên tắc quyền hạn tối thiểu: Chỉ cấp cho tác nhân những quyền cần thiết nhất. Đối với các thao tác nhạy cảm như xóa tệp hoặc gửi dữ liệu, cần thiết lập cơ chế phê duyệt thủ công.
Thận trọng với kỹ năng: Kiểm tra mã nguồn của các gói kỹ năng từ ClawHub trước khi cài đặt, đặc biệt là các kỹ năng yêu cầu thực thi script shell.
Phòng chống tấn công xã hội: Sử dụng sandbox cho trình duyệt và kích hoạt tính năng lọc trang web độc hại để ngăn chặn việc AI bị lừa bởi các lệnh tiêm nhiễm.
Thiết lập phòng thủ dài hạn: Theo dõi các cảnh báo từ MIIT và các tổ chức an ninh để cập nhật các biện pháp bảo vệ mới nhất cho hệ thống.
2. Danh sách Cảnh báo "Sáu không nên" (六不要)
Không dùng bản mirror: Tránh xa các phiên bản không rõ nguồn gốc hoặc các phiên bản cũ đã lỗi thời.
Không phơi bày cổng quản lý: Tuyệt đối không để các cổng như 18789 mở công khai cho toàn bộ internet.
Không dùng tài khoản Admin: Khi triển khai OpenClaw, không nên sử dụng tài khoản có quyền quản trị cao nhất của hệ điều hành.
**Không tải gói ZIP không rõ ràng: Tránh các kỹ năng yêu cầu tải tệp nén hoặc nhập mật khẩu trực tiếp vào script.
Không truy cập web lạ: Không để AI tự do duyệt các trang web không xác minh hoặc nhấp vào các liên kết đáng nghi trong tin nhắn.
Không tắt nhật ký (log): Nhật ký là bằng chứng quan trọng để điều tra khi có sự cố. Việc tắt tính năng này sẽ khiến việc truy vết trở nên bất khả thi.
VII. Bài học kinh nghiệm và Tầm nhìn tương lai
Câu chuyện về OpenClaw tại Trung Quốc là một ví dụ điển hình về sự va chạm giữa tốc độ phát triển công nghệ và khả năng quản trị rủi ro. Nó cho thấy rằng AI không còn chỉ là một công cụ hỗ trợ tư duy mà đã trở thành một thực thể thực thi có sức mạnh thay đổi hệ thống.
1. Sự cân bằng giữa Đổi mới và An toàn
Các nhà phân tích cho rằng phản ứng của Bắc Kinh phản ánh một sự thận trọng cần thiết. Trong một hệ thống chính trị và kinh tế tập trung, việc để một phần mềm tự hành có khả năng truy cập sâu vào dữ liệu chiến lược mà không có "nút tắt" (kill switch) là một rủi ro không thể chấp nhận. Tuy nhiên, việc các địa phương vẫn trợ cấp cho OpenClaw cho thấy Trung Quốc cũng không muốn bỏ lỡ cơ hội dẫn đầu trong lĩnh vực AI agent.
Bài học lớn nhất từ OpenClaw là "Công nghệ không có đạo đức, chỉ có người sử dụng mới có". Khả năng của một tác nhân AI có thể là một trợ lý đắc lực giúp tăng năng suất lao động lên gấp nhiều lần, hoặc là một công cụ tấn công tự động tinh vi có thể làm tê liệt hạ tầng kỹ số.
2. Xu hướng AI Agent giai đoạn 2026-2030
Trong những năm tới, xu hướng "tác nhân hóa" sẽ tiếp tục bùng nổ. Các hệ thống như OpenClaw sẽ không còn chạy độc lập mà sẽ tích hợp sâu vào nhân của hệ điều hành. Chúng ta sẽ chứng kiến sự chuyển dịch từ "AI là một ứng dụng" sang "AI là hệ điều hành" (AI-native OS).
Các tổ chức cần chuẩn bị cho một thế giới nơi:
Xác thực không còn chỉ dành cho con người: Các hệ thống cần cơ chế để xác thực danh tính và quyền hạn của các tác nhân AI (Agent Auth).
Kiểm soát hành vi thay vì kiểm soát tệp tin: Các công cụ an ninh truyền thống dựa trên chữ ký mã độc sẽ nhường chỗ cho các hệ thống phân tích hành vi dựa trên ngôn ngữ tự nhiên để phát hiện các ý đồ xấu của AI.
Chủ quyền dữ liệu trở thành ưu tiên hàng đầu: Xu hướng chạy AI cục bộ (Edge AI) sẽ chiếm ưu thế để đảm bảo dữ liệu nhạy cảm không bao giờ rời khỏi tường lửa của doanh nghiệp.
Tóm lại, OpenClaw vừa là một thành tựu công nghệ rực rỡ, vừa là một lời cảnh báo nghiêm khắc về những rủi ro của sự tự hành hóa quá mức. Việc Trung Quốc dựng "hàng rào kỹ thuật" đối với công cụ này không phải là dấu chấm hết cho AI agent, mà là sự khởi đầu cho một quá trình phát triển có kiểm soát hơn, nơi sự an toàn được đặt ngang hàng với sự sáng tạo.
Nguồn trích dẫn
1. OpenClaw: The Rise of the Autonomous AI Agent Assistant Revolution | by Chris Yan | Feb, 2026, https://medium.com/@chrisyandata/openclaw-the-rise-of-the-autonomous-ai-agent-assistant-revolution-a8a29d4c1d9e 2. OpenClaw sparks boom as Chinese firms race into the AI agent era - TechNode, https://technode.com/2026/03/10/openclaw-sparks-boom-as-chinese-firms-race-into-the-ai-agent-era/ 3. China's 'lobster' craze: OpenClaw drafts reports, books flights - and raises security concerns, https://www.channelnewsasia.com/east-asia/china-openclaw-ai-agent-lobster-popular-security-risks-5985886 4. Trung Quốc siết chặt sử dụng trí tuệ nhân tạo OpenClaw tại các cơ quan nhà nước và ngân hàng, https://www.vietnam.vn/trung-quoc-siet-chat-su-dung-tri-tue-nhan-tao-openclaw-tai-cac-co-quan-nha-nuoc-va-ngan-hang 5. AI agent 'Lobster Fever' grips China despite risks, https://tribune.com.pk/story/2597384/ai-agent-lobster-fever-grips-china-despite-risks 6. OpenClaw: AI tool that broke every record, and caused a security panic - CGTN, https://news.cgtn.com/news/2026-03-11/OpenClaw-AI-tool-that-broke-every-record-and-caused-a-security-panic-1LpwvrIqQk8/p.html 7. OpenClaw là gì? Trợ lý AI mới có tính năng gì mới? Cách cài đặt - Thegioididong.com, https://www.thegioididong.com/hoi-dap/openclaw-la-gi-1590047 8. OpenClaw - tác nhân AI nguồn mở gây sốt toàn cầu - Báo VnExpress, https://vnexpress.net/openclaw-tac-nhan-ai-nguon-mo-gay-sot-toan-cau-5048367.html 9. VoltAgent/awesome-openclaw-skills - GitHub, https://github.com/VoltAgent/awesome-openclaw-skills 10. Một công cụ AI đang khiến nhiều người U70 xếp hàng để được cài đặt: Sự thật khiến cả thế giới vừa thích thú vừa sợ hãi - Kenh14, https://kenh14.vn/mot-cong-cu-ai-dang-khien-nhieu-nguoi-u70-xep-hang-de-duoc-cai-dat-su-that-khien-ca-the-gioi-vua-thich-thu-vua-so-hai-215260310102800666.chn 11. OpenClaw Just Beat React's 10-Year GitHub Record in 60 Days. Now Nobody Knows What to Do With It. | by Aftab - Medium, https://medium.com/@aftab001x/openclaw-just-beat-reacts-10-year-github-record-in-60-days-now-nobody-knows-what-to-do-with-it-937b8f370507 12. How OpenClaw Works: Understanding AI Agents Through a Real Architecture, https://bibek-poudel.medium.com/how-openclaw-works-understanding-ai-agents-through-a-real-architecture-5d59cc7a4764 13. Tencent, Zhipu shares jump on AI agents tapping into OpenClaw - China Daily, https://www.chinadailyasia.com/article/630187 14. 1-Minute Connection to WeCom! Tencent's AI Smart Agent WorkBuddy Launches, Entering the Desktop Era of Intelligent Agent Battle - AIBase, https://www.aibase.com/news/26077 15. The Download: Agentic Workflows, new AI models, OpenClaw news & more, https://www.youtube.com/watch?v=f6F7yQUd8rs&vl=en 16. Tencent launches OpenClaw-like workplace AI agent WorkBuddy - TechNode, https://technode.com/2026/03/09/tencent-launches-openclaw-like-workplace-ai-agent-workbuddy/ 17. OpenClaw - GitHub, https://github.com/openclaw 18. mergisi/awesome-openclaw-agents - GitHub, https://github.com/mergisi/awesome-openclaw-agents 19. Công nghệ 12/3: Trung Quốc cảnh báo AI OpenClaw trong khu vực nhà nước, https://cafef.vn/cong-nghe-12-3-trung-quoc-canh-bao-ai-openclaw-trong-khu-vuc-nha-nuoc-188260312084551746.chn 20. Zhipu, ByteDance, Other Chinese Internet Giants Launch OpenClaw Versions - Yicai Global, https://www.yicaiglobal.com/news/zhipu-ai-bytedance-tencent-10-other-chinese-internet-giants-launch-openclaw-versions 21. WeChat explores building in-house AI model as Tencent ramps up AI push - Kr-Asia., https://kr-asia.com/wechat-explores-building-in-house-ai-model-as-tencent-ramps-up-ai-push 22. China's Shenzhen backs OpenClaw AI with subsidies, despite Beijing's security concerns, https://thelegalwire.ai/chinas-shenzhen-backs-openclaw-ai-with-subsidies-despite-beijings-security-concerns/ 23. Chinese high-tech zone rolls out OpenClaw support policies; experts warn potential risks with AI agents, https://en.people.cn/n3/2026/0310/c90000-20434031.html 24. China warns state staff over OpenClaw AI agent security risks - TradingView, https://www.tradingview.com/news/invezz:76e143198094b:0-china-warns-state-staff-over-openclaw-ai-agent-security-risks/ 25. Beijing curbs OpenClaw AI use in state firms amid data security fears | Domain-b.com, https://www.domain-b.com/technology/artificial-intelligence/china-openclaw-ai-restrictions-state-sector-2026 26. Free housing, offices, and up to $720,000 subsidies: Chinese cities go all in on OpenClaw startups | Business Insider Africa, https://africa.businessinsider.com/news/free-housing-offices-and-up-to-dollar720000-subsidies-chinese-cities-go-all-in-on/yleg7x6 27. Chinese tech giants offer cheap, easy access to OpenClaw amid 'lobster fever' — South China Morning Post - The True Story, https://thetruestory.news/en/world/story/e595cc36-1bbf-11f1-ad97-a8a1590471b5 28. Ministry warns of security risks in OpenClaw AI agent - 巴士的報, https://www.bastillepost.com/global/article/5677685-ministry-warns-of-security-risks-in-openclaw-ai-agent 29. Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs, https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare 30. Sam Altman, the AI tool you just spent billions on has been banned in China for, https://timesofindia.indiatimes.com/technology/tech-news/sam-altman-the-ai-tool-you-just-spent-billions-on-has-been-banned-in-china-for-/articleshow/129455960.cms 31. I Built a Virtual AI Team Instead of Deploying OpenClaw. Here's Why. | Tim Dietrich, https://timdietrich.me/blog/virtual-ai-team-instead-of-openclaw/ 32. OpenClaw: Agentic AI in the wild — Architecture, adoption and emerging security risks, https://www.acronis.com/en/tru/posts/openclaw-agentic-ai-in-the-wild-architecture-adoption-and-emerging-security-risks/ 33. OpenClaw Security Risks & Best Practices 2026 | AI Agent Guide - PacGenesis, https://pacgenesis.com/openclaw-security-risks-what-security-teams-need-to-know-about-ai-agents-like-openclaw-in-2026/ 34. China cyber emergency center flags security risks in AI agent OpenClaw, https://technode.com/2026/03/11/china-cyber-emergency-center-flags-security-risks-in-ai-agent-openclaw/ 35. 关于防范OpenClaw("龙虾")开源智能体安全风险的"六要六不要"建议- 新华网客户端, https://app.xinhuanet.com/news/article.html?articleId=438f93fdded07cd87aebdde90722ff37 36. OpenClaw's 230 Malicious Skills: What Agentic AI Supply Chains Teach Us About the Need to Evolve Identity Security - AuthMind, https://www.authmind.com/blogs/openclaw-malicious-skills-agentic-ai-supply-chain 37. 工信部发布关于防范OpenClaw("龙虾")开源智能体安全风险建议, https://www.21jingji.com/article/20260311/herald/9d5b79a708ebc0f0a58ea140ee209d4f.html 38. 工信部:使用"龙虾""六要六不要"! - 中国科技网, https://www.stdaily.com/web/gdxw/2026-03/12/content_484563.html 39. Cơn sốt OpenClaw bùng nổ, Trung Quốc ra cảnh báo khẩn - VietnamFinance, https://vietnamfinance.vn/con-sot-openclaw-bung-no-trung-quoc-ra-canh-bao-khan-d141434.html 40. China warns state-owned firms and government agencies against OpenClaw AI, sources say | 1450 AM 99.7 FM WHTC | Holland, https://whtc.com/2026/03/11/china-moves-to-curb-use-of-openclaw-ai-at-banks-state-agencies-bloomberg-news-reports/ 41. Trung Quốc hạn chế sử dụng AI OpenClaw tại ngân hàng và cơ quan nhà nước - Bloomberg Theo Investing.com, https://m.vn.investing.com/news/stock-market-news/trung-quoc-han-che-su-dung-ai-openclaw-tai-ngan-hang-va-co-quan-nha-nuoc--bloomberg-2559369?ampMode=1 42. Tencent, Zhipu shares jump after launching OpenClaw-powered AI agents (TCEHY:OTCMKTS), https://seekingalpha.com/news/4562542-tencent-zhipu-shares-jump-after-launching-openclaw-powered-ai-agents 43. What is Workbuddy? - Tencent Cloud, https://www.tencentcloud.com/techpedia/142834 44. Tencent - Actively Integrating AI into Game Development - Digital Journal, https://www.digitaljournal.com/pr/news/vehement-media/tencent-actively-integrating-ai-1161471526.html 45. Tencent Version of 'Lobster', WorkBuddy, Supports Backend Automation Tasks AASTOCKS Financial News - Recommend News, https://www.aastocks.com/en/stocks/news/aafn-con/NOW.1508482/recommend-news/AAFN 46. Tech Brief (March 12): MIIT Warns of Security Risks in OpenClaw ..., https://www.caixinglobal.com/2026-03-12/tech-brief-march-12-miit-warns-of-security-risks-in-openclaw-102422191.html 47. 工信部NVDB:关于防范OpenClaw("龙虾")开源智能体安全风险的"六要六不要"建议, https://www.taibo.cn/newsflashes/30829824 48. 工信部NVDB 发布防范OpenClaw("龙虾")开源智能体安全风险"六要六不要"建议 - 科技, https://tech.sina.cn/2026-03-11/detail-inhqrmmm9288879.d.html?vt=4 49. China Bans OpenClaw AI, Rattling The Open-Source Movement | Smart Chunks, https://smartchunks.com/china-bans-openclaw-ai-state-offices-security-risks/ 50. OpenAI's Promptfoo Deal Plugs Agentic AI Testing Gap, https://www.infosecurity-magazine.com/news/openai-promptfoo-deal-agentic-ai/
