OpenClaw v2026.2.6: Cập nhật bảo mật khẩn cấp chống lỗ hổng AI

Phiên bản OpenClaw v2026.2.6 được phát hành nhằm tăng cường bảo mật, đáp lại những quan ngại ngày càng tăng về các kỹ năng độc hại trong hệ sinh thái của nó. Bản cập nhật này tích hợp một bộ quét an toàn mã nguồn, hỗ trợ mô hình AI tiên tiến, và giải quyết các lỗ hổng bảo mật gần đây được các nhà nghiên cứu nêu bật.

OpenClaw là một framework mã nguồn mở dành cho các AI agent cục bộ, giúp quản lý các tác vụ như email hoặc giao dịch tiền điện tử thông qua WhatsApp hay Telegram. Phiên bản 2026.2.6 chính thức ra mắt vào ngày 7 tháng 2 năm 2026.

Các Cải Tiến Chính trong OpenClaw v2026.2.6

Bản phát hành này mang đến nhiều cải tiến đáng kể, nâng cao khả năng và hiệu suất của OpenClaw trong việc xử lý các tác vụ phức tạp.

Hỗ Trợ Mô Hình AI Nâng Cao

• Hỗ trợ tích hợp các mô hình AI tiên tiến như Anthropic’s Opus 4.6 và OpenAI’s GPT-5.3-Codex.
• Cung cấp khả năng tương thích ngược (fallback) cho các phiên bản cũ hơn, đảm bảo hoạt động ổn định.
• Tích hợp thêm xAI Grok, mở rộng phạm vi ứng dụng của các agent AI.

Cải Thiện Trải Nghiệm Người Dùng và Quản Lý Dữ Liệu

• Bổ sung bảng điều khiển sử dụng token trên giao diện web (Web UI token usage dashboard) mới.
• Hỗ trợ bộ nhớ gốc Voyage AI, tăng cường hiệu quả lưu trữ và truy xuất thông tin.
• Giới hạn tải trọng lịch sử phiên (session history payloads) nhằm ngăn chặn tình trạng tràn ngữ cảnh (context overflow).

Tính Năng Bảo Mật Mới và Các Bản Vá Quan Trọng

Phản ứng trước các mối đe dọa đang gia tăng, OpenClaw v2026.2.6 tập trung vào việc củng cố an ninh mạng AI thông qua nhiều tính năng bảo mật và bản vá lỗi quan trọng. Điều này giúp hệ thống trở nên mạnh mẽ hơn trước các cuộc tấn công.

Bộ Quét An Toàn Mã Nguồn và Bảo Vệ Thông Tin Đăng Nhập

• Triển khai bộ quét an toàn mã nguồn cho các kỹ năng (skill) và plugin mới.
• Chức năng này giúp phát hiện và loại bỏ các đoạn mã độc hại hoặc có khả năng rò rỉ.
• Hệ thống tự động che giấu thông tin đăng nhập từ các phản hồi cấu hình, hạn chế rò rỉ dữ liệu nhạy cảm.
• Tham khảo thêm chi tiết về bản phát hành tại GitHub OpenClaw v2026.2.6.

Tăng Cường Xác Thực và Xử Lý Tài Nguyên

• Yêu cầu xác thực bắt buộc đối với các máy chủ Gateway canvas và tài sản A2UI.
• Tăng cường khả năng xử lý tài sản Control UI trong quá trình cập nhật, giảm thiểu rủi ro bảo mật.

Sửa Lỗi Lập Lịch và Quản Lý Thực Thi

• Các phê duyệt thực thi (Exec approvals) giờ đây sẽ ép buộc danh sách cho phép chuỗi thành các đối tượng.
• Khắc phục các lỗi liên quan đến lập lịch cron, bao gồm việc tái kích hoạt bộ hẹn giờ một cách mạnh mẽ để giải quyết các lỗi hồi quy.

Bối Cảnh Mối Đe Dọa và Rủi Ro trong Hệ Sinh Thái AI Agent

Bản cập nhật OpenClaw v2026.2.6 ra đời trong bối cảnh các báo cáo về các mối đe dọa bảo mật liên quan đến AI agent ngày càng gia tăng. Sự tự chủ của các agent này mang lại hiệu quả nhưng cũng tiềm ẩn nhiều rủi ro lớn.

Phát Hiện Mã Độc và Rò Rỉ Thông Tin trong Hệ Sinh Thái

• Các báo cáo gần đây đã ghi nhận từ 283 đến 341 kỹ năng độc hại hoặc rò rỉ thông tin trong ClawHub, chợ ứng dụng của OpenClaw.
• Trong số đó có các công cụ đánh cắp thông tin đăng nhập cho cả macOS và Windows.
• Snyk đã phát hiện 7.1% trong số gần 4.000 kỹ năng xử lý sai các bí mật (secrets) như khóa API và thông tin thẻ tín dụng thông qua cửa sổ ngữ cảnh LLM.

Nguy Cơ Tiêm Nhiễm Gián Tiếp (Indirect Prompt Injection)

Công ty bảo mật Zenity đã tiết lộ các rủi ro từ tấn công tiêm nhiễm gián tiếp. Kỹ thuật này có thể tạo ra các cửa hậu (backdoor) thông qua các tích hợp đáng tin cậy như Google Docs.

Kẻ tấn công có thể lợi dụng điều này để đánh cắp tệp hoặc triển khai các beacon C2 (Command and Control), gây ra mối đe dọa mạng nghiêm trọng.

Hướng Dẫn Bảo Vệ và Khuyến Nghị Chuyên Gia

Các công ty bảo mật khuyến nghị cô lập các thể hiện (instance) của OpenClaw và kiểm toán mã nguồn kỹ lưỡng. Sự tự chủ của OpenClaw cấp cho agent quyền truy cập rộng rãi vào các ứng dụng ngân hàng và tệp tin.

Điều này làm tăng nguy cơ khi hệ thống bị xâm phạm. CybersecurityNews.com cũng đã nhấn mạnh sự cần thiết của việc bảo vệ các thể hiện OpenClaw.

• Trend Micro chỉ ra rằng các cơ chế bảo vệ (guardrails) trong các thiết lập tùy chỉnh có thể bị vượt qua.
• Veracode coi hệ sinh thái plugin là một rủi ro đáng kể trong bối cảnh phát triển nhanh chóng.

Bộ quét an toàn mới được thiết kế để kiểm tra các submissions lên ClawHub, có khả năng hợp tác với VirusTotal để đảm bảo tính toàn vẹn của marketplace, mặc dù chi tiết vẫn chưa được xác nhận.

Tầm Quan Trọng của An Toàn Thông Tin trong AI Agent

Khả năng bộ nhớ liên tục (persistent memory) và thông báo chủ động của OpenClaw cho phép tự động hóa các tác vụ có tính rủi ro cao, nhưng cũng đồng thời khuếch đại các nguy cơ bảo mật.

Với việc các nhà cung cấp đám mây như Alibaba và Tencent đang cung cấp các phiên bản được host, các doanh nghiệp phải đối mặt với những thách thức mới về bảo mật AI agent.

Kho lưu trữ GitHub của OpenClaw, trước đây là Clawdbot hoặc Moltbot, đã đạt trạng thái phổ biến vào tháng 11 năm 2025. Người dùng ca ngợi khả năng tự chủ của nó cho DevOps và kiểm soát nhà thông minh.

Tuy nhiên, các chuyên gia nhấn mạnh tầm quan trọng của các cấu hình bảo mật. Khi các agent AI thoát khỏi môi trường phòng thí nghiệm, phiên bản OpenClaw v2026.2.6 là một tín hiệu cho thấy sự củng cố bảo mật chủ động là điều cần thiết.

Các Cập Nhật Khác

• Tin nhắn trực tiếp Telegram (Telegram DMs) giờ đây tự động thêm ID luồng.
• Slack loại bỏ các nhắc đến (mentions) trong lệnh.
• Các tiện ích mở rộng Chrome giải quyết các đường dẫn được đóng gói.
• Các thử nghiệm nén (compaction retries) xử lý tràn ngữ cảnh, với các thông báo lỗi thanh toán rõ ràng hơn.
• Các agent cập nhật pi-mono lên 0.52.7 để tương thích với Opus.