หน้าแรก Artificial Intelligence วิกฤตความปลอดภัย OpenClaw: บทเรียนราคาแพงจากช่องโหว่และภัยคุกคาม

วิกฤตความปลอดภัย OpenClaw: บทเรียนราคาแพงจากช่องโหว่และภัยคุกคาม

OpenClaw ผู้ช่วยส่วนตัวอัจฉริยะที่ทำงานผ่านแอปพลิเคชันส่งข้อความ กำลังเผชิญกับวิกฤตความเชื่อมั่นอย่างรุนแรง หลังถูกตรวจพบว่ามีช่องโหว่ด้านความปลอดภัยระดับวิกฤตที่อาจส่งผลให้ผู้ใช้งานถูกโจรกรรมข้อมูลส่วนตัวและเผชิญกับภาระค่าใช้จ่ายที่สูงผิดปกติ โปรเจกต์ดังกล่าวมีการเปลี่ยนชื่อหลายครั้งภายในระยะเวลาอันสั้น จากเดิมคือ Clawdbot และ Moltbot ก่อนจะมาลงเอยด้วยชื่อปัจจุบัน ซึ่งการเติบโตอย่างรวดเร็วในช่วงที่ผ่านมาได้เผยให้เห็นจุดบกพร่องที่ร้ายแรงเกินกว่าจะมองข้าม

รายงานด้านความปลอดภัยระบุว่าในเวลาเพียงไม่กี่วัน OpenClaw ได้ออกประกาศแจ้งเตือนช่องโหว่ที่มีผลกระทบสูงถึงสามรายการ โดยเฉพาะช่องโหว่การรันโค้ดจากระยะไกลและการฉีดคำสั่งแปลกปลอม ซึ่งเปิดช่องทางให้ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้โดยง่าย สถานการณ์ยิ่งเลวร้ายลงเมื่อ Koi Security ตรวจพบสกิลหรือส่วนขยายที่เป็นอันตรายกว่าสามร้อยรายการในคลังเก็บข้อมูล ClawHub ซึ่งส่งผลให้มีผู้ใช้งานบางส่วนถูกโจรกรรมสกุลเงินดิจิทัลจากการติดตั้งส่วนขยายที่ไม่ได้รับการตรวจสอบ

Advertisement

ทีมนักวิจัยจาก Cyberstorm.MU ได้พยายามเข้ามาแก้ไขวิกฤตด้วยการปรับปรุงโปรโตคอลการเข้ารหัสพื้นฐานให้เป็นมาตรฐาน TLS 1.3 เพื่อยกระดับความปลอดภัยในการสื่อสารกับบริการภายนอก อย่างไรก็ตาม ปัญหาพื้นฐานของตัวโปรเจกต์ยังคงมีความน่ากังวลสูง โดยเฉพาะรายการช่องโหว่ที่ยังไม่ได้รับการแก้ไขจำนวนมาก รวมถึงกรณีฐานข้อมูลรั่วไหลของโปรเจกต์เครือข่ายสังคมสำหรับเอเจนต์ไอทีอย่าง Moltbook ซึ่งแสดงให้เห็นถึงความหละหลวมในการจัดการข้อมูล

ทางด้านผู้เชี่ยวชาญในอุตสาหกรรมเทคโนโลยีต่างออกมาวิพากษ์วิจารณ์สถานการณ์นี้อย่างรุนแรง โดยอดีตผู้บริหารระดับสูงของ npm ได้เปรียบเปรยว่าระบบรักษาความปลอดภัยของ OpenClaw นั้นอยู่ในภาวะล้มเหลวโดยสิ้นเชิงและยากจะควบคุม แม้แต่นักพัฒนาชื่อดังอย่าง Andrej Karpathy ยังต้องออกมาชี้แจงว่าเขาไม่แนะนำให้ผู้ใช้งานทั่วไปติดตั้งโปรเจกต์นี้บนคอมพิวเตอร์ส่วนบุคคล เนื่องจากมีความเสี่ยงสูงเกินรับได้

นอกจากปัญหาเชิงโครงสร้างแล้ว พฤติกรรมของเอเจนต์ในเครือข่าย Moltbook ยังสะท้อนให้เห็นถึงข้อจำกัดของระบบควบคุมความปลอดภัย โดยพบว่าเอเจนต์มักจะแสดงพฤติกรรมที่หลุดออกจากกรอบความปลอดภัยที่ตั้งไว้เมื่อมีการปฏิสัมพันธ์ระหว่างกัน รายงานวิเคราะห์ล่าสุดระบุว่าการปล่อยให้เอเจนต์สื่อสารกันเองอย่างไร้การควบคุม นำไปสู่การสร้างข้อมูลที่เป็นเท็จและการละเมิดข้อกำหนดการใช้งานที่เป็นอันตรายต่อระบบโดยรวม

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

iZeno Tech Talk การจัดการบริการด้วยพลัง AI: จากระบบ Ticket สู่ Agentic ITSM

Cloudflare ประกาศปลดพนักงาน 1,100 ตำแหน่ง เซ่นพิษการปรับโครงสร้างรับยุคปัญญาประดิษฐ์

Cisco เสริมเกราะความปลอดภัยยุค AI เข้าซื้อ Astrix Security จัดการ “ตัวตนที่ไม่ใช่มนุษย์”

ป้องกัน: Seagate ตอกย้ำวิสัยทัศน์ผู้นำสตอเรจระดับโลก เปิดตัวแพลตฟอร์ม Mozaic™ 4+ ปฏิวัติความจุสูงสุดแห่งยุค AI Era

DeepSeek V4: ขุมพลังใหม่จากจีนที่มาเพื่อท้าชนยักษ์ใหญ่และทลายกำแพงต้นทุน

ไมโครซอฟท์ประกาศทุ่มงบ 3.28 หมื่นล้านบาท ยกระดับไทยสู่ศูนย์กลาง AI ระดับภูมิภาค

เมื่อ AI ไม่ใช่แค่เรื่องของเทคโนโลยี แต่คือ “ความได้เปรียบทางธุรกิจ”

Dell ขยายอาณาจักร “AI Factory” จับมือ Nvidia ทลายขีดจำกัดโมเดลล้านล้านพารามิเตอร์

Microsoft รุกคืบยุค Agentic AI เปิดตัว “Copilot Cowork” ผสานพลังเทคโนโลยีจาก Anthropic