Claw là gì? Xu hướng AI mới có thể thay đổi cách bạn dùng máy tính

“Ban đầu là chat, sau đó là code, và giờ là claw.” Đó là nhận định của nhà nghiên cứu AI Andrej Karpathy trên X vào tháng 2 vừa qua. Câu nói này nhanh chóng lan rộng và phản ánh một xu hướng mới đang nổi lên trong lĩnh vực AI.

Nếu trước đây AI chủ yếu dùng để trò chuyện hoặc viết code, thì giờ đây “claw” được xem là bước tiến tiếp theo — nơi AI có thể thực sự hành động trên máy tính của bạn .

Xu hướng này bắt đầu từ OpenClaw, một AI agent mã nguồn mở có thể tự động thực hiện nhiệm vụ trên các ứng dụng và dịch vụ quen thuộc. Tại hội nghị NVIDIA GTC 2026, CEO NVIDIA Jensen Huang thậm chí còn gọi claw là “máy tính kiểu mới” và cho rằng mọi công ty nên xây dựng chiến lược OpenClaw riêng.

Từ một dự án ban đầu, “claw” hiện đã trở thành một danh mục công nghệ hoàn toàn mới, với nhiều công ty lớn và cả cộng đồng developer cùng tham gia.

Claw không phải chatbot, mà là “nhân viên AI”

Điểm khác biệt lớn nhất của claw là khả năng hành động thực tế. Nếu chatbot chỉ trả lời câu hỏi hoặc tạo nội dung, thì claw có thể trực tiếp làm việc trên máy tính của bạn.

Bạn chỉ cần đưa ra mục tiêu, claw sẽ tự chia nhỏ nhiệm vụ, lên kế hoạch và sử dụng các công cụ như trình duyệt, terminal hoặc ứng dụng để hoàn thành công việc. Tên gọi "claw" xuất phát từ hình ảnh AI có thể “vươn tay” vào hệ thống, truy cập file, chạy lệnh hoặc điều khiển ứng dụng.

Không phải mọi AI agent đều là claw. Một agent thông thường sẽ chờ người dùng nhập lệnh, trong khi claw có thể tự hoạt động. Ví dụ, nó có thể tự phát hiện email khẩn cấp vào ban đêm, tìm dữ liệu liên quan và soạn sẵn phản hồi.

Điểm quan trọng là claw không cần bạn viết kịch bản sẵn. Nó có thể tự lập kế hoạch, thích ứng với thay đổi và ghi nhớ ngữ cảnh công việc. Theo Gavriel Cohen, đây là những “AI agent đa năng” có thể làm hầu hết những gì con người làm trên máy tính.

Claw hoạt động như thế nào?

Claw thường kết nối trực tiếp với máy tính thông qua terminal để truy cập file, ứng dụng và hệ thống. Tuy nhiên, bạn không cần điều khiển claw bằng terminal. Thay vào đó, bạn có thể gửi lệnh qua các ứng dụng chat quen thuộc như WhatsApp, Telegram, Discord, Slack hoặc iMessage. Điều này biến các ứng dụng chat thành một chiếc remote điều khiển máy tính từ xa.

Claw cũng có thể chạy theo hai mô hình khác nhau. Một số chạy trực tiếp trên máy tính cá nhân, mang lại khả năng kiểm soát tốt hơn nhưng phụ thuộc vào việc máy phải luôn bật. Một số khác chạy trên cloud, có thể hoạt động 24/7 và tiếp tục làm việc ngay cả khi máy tính tắt, nhưng đổi lại người dùng phải chấp nhận giảm bớt quyền kiểm soát.

Hiện tại, claw vẫn chủ yếu dành cho người dùng có kỹ thuật. Nếu không quen làm việc với terminal, việc sử dụng claw vẫn còn khá phức tạp.

Một phần quan trọng của claw là hệ thống “skills”, tương tự plugin hoặc tiện ích mở rộng. Những skill này giúp claw kết nối với nhiều dịch vụ và thực hiện nhiều nhiệm vụ hơn.

OpenClaw đã phổ biến mô hình này thông qua ClawHub — một thư viện cộng đồng nơi người dùng chia sẻ các skill. Theo thời gian, những marketplace này có thể phát triển giống như App Store, nơi người dùng tải thêm khả năng cho AI theo nhu cầu.

Cuộc đua Claw đang nóng lên

Sau khi OpenClaw mở đầu xu hướng, hàng loạt công ty đã nhanh chóng phát triển phiên bản riêng.

OpenClaw vẫn là dự án cộng đồng với quyền truy cập sâu vào hệ thống, mang lại sức mạnh lớn nhưng cũng đi kèm rủi ro. Tại GTC 2026, NVIDIA giới thiệu NemoClaw, phiên bản tập trung vào bảo mật và phù hợp với doanh nghiệp.

Meta cũng tham gia cuộc đua khi ra mắt My Computer thông qua Manus, cho phép agent thao tác trực tiếp trên máy tính. Trong khi đó, Anthropic giới thiệu Claude Cowork, chạy trong môi trường máy ảo để giảm rủi ro bảo mật.

Perplexity phát triển Computer, một giải pháp chạy trong sandbox cloud, tránh truy cập trực tiếp vào máy cá nhân. NanoClaw lại đi theo hướng ngược lại, tập trung vào hệ thống nhỏ gọn và dễ kiểm soát.

Ngoài ra, các dự án micro-claw như PicoClaw, ZeroClaw và MimiClaw đang hướng tới thiết bị nhỏ và phần cứng giá rẻ, mở rộng khả năng ứng dụng của công nghệ này.

Nhiều công ty công nghệ Trung Quốc đã nhanh chóng tung ra phiên bản riêng. Tencent tích hợp ClawBot vào WeChat, ByteDance phát triển ByteClaw cho nhân viên nội bộ, Alibaba ra mắt JVS Claw và Xiaomi thử nghiệm hệ thống miclaw cho thiết bị của mình. Điều này cho thấy claw đang trở thành xu hướng toàn cầu, không chỉ giới hạn ở các công ty Mỹ.

Rủi ro bảo mật vẫn là vấn đề lớn

Việc cấp quyền hệ thống cho AI luôn tiềm ẩn rủi ro. Nếu claw có thể truy cập email hoặc file, hacker cũng có thể lợi dụng để truy cập dữ liệu thông qua AI.

Ngoài nguy cơ bảo mật, AI cũng có thể mắc lỗi. Đã có trường hợp OpenClaw tự động xóa email hàng loạt dù người dùng đã yêu cầu không làm vậy. Điều này khiến nhiều chuyên gia khuyến nghị nên giới hạn quyền truy cập của AI và sử dụng sandbox hoặc cơ chế phê duyệt trước khi thực hiện hành động quan trọng. Sự cân bằng giữa sức mạnh và độ an toàn hiện là chủ đề gây tranh luận lớn nhất trong lĩnh vực này.

Dù còn nhiều rủi ro, lợi ích của claw rất rõ ràng. AI có thể tự động xử lý các công việc lặp lại như tổng hợp dữ liệu, cập nhật bảng tính hoặc quản lý email.

Một số chuyên gia cho rằng thay vì sử dụng một “siêu AI”, người dùng nên dùng nhiều claw chuyên biệt cho từng nhiệm vụ. Ví dụ, một claw để nghiên cứu, một claw để xử lý email và một claw khác cho dữ liệu tài chính.

Trong tương lai, hệ điều hành có thể trở thành tập hợp các AI agent hoạt động nền. Người dùng không còn “sử dụng AI”, mà máy tính sẽ tự vận hành bằng AI.

Một số chuyên gia thậm chí dự đoán rằng trong vòng vài tháng tới, mỗi người sẽ có trợ lý AI cá nhân thực sự giúp quản lý công việc và thời gian. Điều này có thể hơi sớm, nhưng với tốc độ phát triển hiện tại của AI, viễn cảnh đó không còn quá xa.