Tank OS: Công cụ mới giúp triển khai tác nhân AI OpenClaw an toàn hơn cho doanh nghiệp

Vào thứ Ba vừa qua, Sally O’Malley - kỹ sư phần mềm chính của Red Hat - đã công bố một công cụ mã nguồn mở mới mang tên Tank OS. Mục tiêu của công cụ này là giúp việc triển khai và quản lý các tác nhân OpenClaw trở nên an toàn và dễ dàng hơn bao giờ hết.

Tank OS được thiết kế dành cho những người dùng chuyên nghiệp (power users) muốn chạy OpenClaw trên máy tính cá nhân, cũng như các chuyên gia CNTT quản lý hàng loạt tác nhân OpenClaw trong môi trường doanh nghiệp. Công cụ này giúp OpenClaw vận hành an toàn hơn và dễ dàng bảo trì trên quy mô lớn.

Hiện nay, rất nhiều cá nhân, công ty và startup đang tìm kiếm các giải pháp tốt hơn để làm việc với OpenClaw - dự án mã nguồn mở giúp cài đặt một tác nhân AI trên máy tính cục bộ. Đồng thời, ngày càng có nhiều startup xây dựng các giải pháp thay thế cho Claw (như NanoClaw) được quảng bá là an toàn hơn.

Điều khiến dự án của O’Malley trở nên đáng chú ý là bà là một người bảo trì (maintainer) của OpenClaw. Điều này có nghĩa là bà nằm trong số ít các kỹ sư phần mềm làm việc cùng nhà sáng lập Peter Steinberger để quyết định các tính năng và lỗi nào sẽ được ưu tiên xử lý. Trong trường hợp của O’Malley, bà tập trung vào việc tối ưu hóa OpenClaw cho các trường hợp sử dụng doanh nghiệp và tương thích với các biến thể hệ điều hành Linux của Red Hat.

O’Malley tham gia OpenClaw vì bà tin rằng dự án này hoạt động để "giúp mọi người chạy AI một cách an toàn và mở". Tuy nhiên, bà bắt đầu suy nghĩ về những gì sẽ xảy ra khi OpenClaw xâm nhập vào môi trường doanh nghiệp và quyết định xây dựng một công cụ cho tình huống đó.

Bà bắt đầu với Podman, một công cụ container mã nguồn mở do đồng nghiệp tại Red Hat tạo ra. Container là cách chạy ứng dụng tách biệt khỏi máy tính cơ bản, với mọi thứ ứng dụng cần để vận hành được đóng gói lại với nhau. Ví dụ, chúng có thể chạy một ứng dụng Linux trên máy Windows hoặc Mac.

Podman là một cách thực hiện việc này đặc biệt an toàn vì nó hoạt động ở chế độ "rootless" (không có đặc quyền quản trị), nghĩa là nó không cấp cho container bất kỳ đặc quyền nào từ máy chủ cơ bản, theo Red Hat.

Tank OS tải OpenClaw lên hệ điều hành Fedora Linux của Red Hat trong một container Podman và biến container đó thành một ảnh khởi động (bootable image). Điều này có nghĩa là nó sẽ tự động chạy và khởi chạy OpenClaw khi bạn bật máy tính.

Công cụ của bà bao gồm mọi thứ cần thiết để OpenClaw hoạt động hữu ích mà không cần sự giám sát của con người, bao gồm trạng thái (phần cho phép nó ghi nhớ); khả năng lưu trữ API keys (thông tin xác thực để truy cập các gói đăng ký và dịch vụ); và các tính năng khác.

Người dùng có thể chạy nhiều phiên bản Tank OS trên một máy để thực hiện các nhiệm vụ khác nhau, không bao giờ chia sẻ mật khẩu hoặc thông tin xác thực giữa chúng, và không có phiên bản OpenClaw nào có thể truy cập vào bất kỳ thứ gì khác đang chạy trên máy tính.

Mặc dù O’Malley biết rằng dự án OpenClaw đang nỗ lực làm cho tác nhân an toàn hơn, bà nói rằng đây là "một ứng dụng cực kỳ mạnh mẽ", nhưng cũng có thể "nguy hiểm" nếu không được cấu hình đúng cách. "Đây không phải là công cụ bạn có thể sử dụng dễ dàng trừ khi bạn thực sự có một số kinh nghiệm kỹ thuật", bà chia sẻ.

Đã có vô số câu chuyện về các sự cố, chẳng hạn như nhà nghiên cứu bảo mật AI của Meta có Claw tự động xóa hết email công việc của cô ấy, hoặc một tác nhân đã tải về tất cả tin nhắn DM của WhatsApp dưới dạng văn bản thuần. Ngoài ra, còn xuất hiện ngày càng nhiều phần mềm độc hại nhắm đến người dùng OpenClaw.

Tất nhiên, Tank OS thực sự cũng không dành cho những người mới bắt đầu công nghệ. Bạn phải cảm thấy thoải mái khi cài đặt và bảo trì phần mềm trên máy tính của mình. Tank OS cũng không phải là triển khai OpenClaw duy nhất hoạt động trong container. Ví dụ, NanoClaw cũng đang làm điều tương tự với Docker, công ty container nổi tiếng.

Tuy nhiên, Tank OS được định hướng để đặc biệt hữu ích cho các chuyên gia CNTT (hay còn gọi là khách hàng chính của Red Hat), những người có thể một ngày nào đó quản lý hàng loạt tác nhân OpenClaw trên máy tính công ty. Nó cho phép họ cập nhật các tác nhân theo cách tương tự như họ đã quản lý các container khác.

"Vai trò của tôi trong OpenClaw thực sự xuất phát từ sự quan tâm của tôi đối với nó", O’Malley nói. "Tôi tò mò về việc nó sẽ trông như thế nào khi mở rộng quy mô, khi có hàng triệu tác nhân tự chủ này giao tiếp với nhau."