Ngủ cũng có thể làm việc! Clawdbot là gì? Xem ngay 5 bước cài đặt để tránh mìn an ninh mạng

Clawdbot là trợ lý AI mã nguồn mở nổi bật trên nền tảng X, thực thi lệnh máy tính từ xa qua phần mềm nhắn tin. Máy chủ miễn phí của AWS cộng thêm 20 USD API thay thế trợ lý lương 2000 USD/tháng. Nhà phát triển cảnh báo như cấp quyền Root cho AI, chèn lệnh kích hoạt có thể xóa dữ liệu GitHub và rò rỉ thông tin cá nhân. Khuyên dùng máy tính sạch, mở sandbox, whitelist, giới hạn Token, cấm vào nhóm.

Clawdbot là gì? Trợ lý AI tự vận hành 24 giờ

Theo giới thiệu của Damian Player, sáng lập Agent Integrator, Clawdbot là trợ lý AI mã nguồn mở hoạt động liên tục 24/7 trên máy chủ, không chỉ là chatbot trả lời câu hỏi mà còn có thể thực thi công việc thực tế. Người dùng có thể gửi lệnh qua WhatsApp hoặc Telegram, nó sẽ tự động dọn dẹp hộp thư, sắp xếp cuộc họp, điều tra nền tảng công ty, theo dõi khách hàng tiềm năng, viết nội dung thậm chí quản lý lịch trình.

Bài thử nghiệm của trang công nghệ MacStories cho thấy, ý tưởng cốt lõi của Clawdbot kết hợp giữa đại lý mô hình ngôn ngữ lớn (LLM) chạy trên máy tính và cổng phần mềm nhắn tin. Điều này có nghĩa bạn không cần cài đặt app bổ sung, chỉ cần gửi tin nhắn qua phần mềm quen thuộc để kiểm soát máy tính tại nhà thực hiện các nhiệm vụ phức tạp như điều khiển Spotify, bật đèn thông minh, thậm chí tự viết code để mở rộng chức năng. Clawdbot có khả năng tự cải thiện, được xem là hình mẫu trợ lý AI cá nhân trong tương lai.

Khác với các cửa sổ chat như ChatGPT hay Claude, Clawdbot có tính tự chủ cao, có thể trực tiếp thực thi lệnh máy tính. Thuê máy chủ miễn phí của AWS, cộng thêm API Claude hoặc ChatGPT 20 USD/tháng, có thể thay thế trợ lý 2000 USD/tháng. Tưởng tượng Siri có thể ghi nhớ mọi yêu cầu của bạn và tự động thực thi, đó chính là Clawdbot. Nhiều người dùng đăng ảnh chụp màn hình trên X, cho thấy Clawdbot tự xử lý công việc khi họ ngủ, thậm chí gửi tin nhắn khi xem Netflix để hoàn thành việc xây dựng lại website.

5 bước cài đặt Clawdbot nhưng cần máy tính sạch

Nhiều người nhầm tưởng rằng xây dựng trợ lý AI kiểu này cần phần cứng đắt tiền. Dù MacStories thử nghiệm với Mac Mini M4 mới nhất, Damian Player nhấn mạnh, người dùng chỉ cần đăng ký máy chủ đám mây thông thường, quá trình cài đặt khoảng 30 phút.

Bước 1: Đăng ký máy chủ AWS miễn phí. Truy cập trang AWS, đăng ký tài khoản miễn phí để nhận 100 USD tín dụng, sau đó nhấn khởi động instance Ubuntu, chọn gói miễn phí.

Bước 2: Cài đặt Clawdbot. Kết nối vào terminal, dán lệnh cài đặt (curl -fsSL https://clawd.bot/install.sh | bash), hệ thống sẽ tự tải xuống, mất khoảng 3-4 phút.

Bước 3: Chạy wizard cấu hình. Sau khi cài đặt, tự động khởi động wizard, chọn Quick Start, Anthropic, dán token, chọn mô hình Opus 4.5, bot Telegram. Hệ thống sẽ yêu cầu chạy lệnh trên máy tính cục bộ để lấy Token.

Bước 4: Tạo bot Telegram. Tìm kiếm @botfather trên Telegram, tạo bot mới và lấy Token, sau đó tìm @useridbot để lấy ID cá nhân. Điền hai thông tin này vào wizard, đảm bảo chỉ bạn kiểm soát AI.

Bước 5: Cấp quyền. Trả lời các câu hỏi của Clawdbot trên Telegram như tên gọi, mục đích, múi giờ, hoàn tất cài đặt.

5 lưu ý an ninh trước khi dùng để tránh rủi ro

Nhà phát triển nổi tiếng Funky và Burak Eregar cảnh báo, cài đặt Clawdbot tương đương cấp quyền Root cho AI trên máy tính của bạn. Nếu dùng thiết lập mặc định, chỉ một lệnh kích hoạt có thể xóa dữ liệu GitHub hoặc rò rỉ thông tin cá nhân. Cách hạn chế rủi ro ban đầu là không dùng máy chính chứa nhiều dữ liệu cá nhân, thẻ tín dụng, ví tiền mã hóa và khóa riêng, mà dùng máy sạch không chứa thông tin mật.

5 khuyến nghị an ninh cho Clawdbot

Bật chế độ sandbox: Phải kích hoạt chế độ cách ly, tránh AI thực thi lệnh trực tiếp trên hệ điều hành.

Thực thi kiểm tra an toàn: Clawdbot có công cụ kiểm tra an toàn tích hợp, chạy lệnh kiểm tra bảo mật trước khi triển khai.

Chế độ whitelist: Không cho phép agent thực thi mọi lệnh, cần thiết lập whitelist rõ ràng, chỉ mở các quyền cần thiết.

Giới hạn phạm vi Token: Khi kết nối GitHub hoặc Google, không cấp quyền truy cập toàn bộ, ví dụ GitHub chỉ cấp quyền đọc ghi cho repo công khai.

Giữ bí mật: Tuyệt đối không thêm Clawdbot vào nhóm Telegram hoặc WhatsApp, vì như vậy mọi người trong nhóm có thể truy cập backend của bạn qua bot.

Damian Player nhấn mạnh, nhiều người chỉ xem hướng dẫn rồi lưu ảnh chụp, chưa từng thử thực thi. Tuy nhiên, ai có trợ lý AI 24/7 và ai không, sẽ có sự khác biệt lớn về năng suất. Những ai dành thời gian cài đặt Clawdbot (đảm bảo an toàn) sẽ có lợi thế vượt trội so với phần còn lại trong tương lai.