112/69 (IT) ประจำวันพุธที่ 25 กุมภาพันธ์ 2569
OpenClaw หรือน้องกุ้ง ที่เปิดตัวไปเมื่อเดือนพฤศจิกายน 2025 คือผู้ช่วย AI อัจฉริยะ (AI Agent) แบบโอเพนซอร์สที่ออกแบบมาให้ทำงานบนคอมพิวเตอร์ส่วนบุคคลโดยตรง มีความสามารถในการจัดการงานต่าง ๆ แบบอัตโนมัติ เช่น เชื่อมต่อกับแอปพลิเคชันแชทอย่าง WhatsApp หรือ Discord อ่านและเขียนไฟล์ จัดการปฏิทิน และค้นหาข้อมูลบนอินเทอร์เน็ต อย่างไรก็ตาม โปรเจกต์นี้มีประวัติการพัฒนาที่ไม่ราบรื่นนัก โดยเดิมใช้ชื่อว่า ClawdBot แต่เกิดปัญหาซ้ำซ้อนกับเครื่องมือ Claude ของบริษัท Anthropic จึงเปลี่ยนชื่อเป็น Moltbot ซึ่งก็ตกเป็นเป้าของการถูกสวมรอยโดยอาชญากรไซเบอร์ จนสุดท้ายต้องเปลี่ยนมาเป็นชื่อ OpenClaw ในปัจจุบัน ซึ่งปัญหาด้านเครื่องหมายการค้าและการถูกนำไปใช้ในทางที่ผิดเหล่านี้ได้ส่งผลกระทบต่อความน่าเชื่อถือของตัวซอฟต์แวร์ตั้งแต่เริ่มต้น
ในด้านความมั่นคงปลอดภัย รายงานล่าสุดจากบริษัทความปลอดภัยทางไซเบอร์ Hudson Rock ชี้ให้เห็นถึงภัยคุกคามรูปแบบใหม่ เมื่อพบว่ามัลแวร์ขโมยข้อมูล (Infostealer) สามารถดูดเอาการตั้งค่าและตัวตน (Identity) ของ OpenClaw จากเครื่องที่ติดมัลแวร์ไปได้ทั้งระบบ ไม่ใช่แค่รหัสผ่านบนเบราว์เซอร์ ซึ่งรวมถึงกุญแจเข้ารหัสต่าง ๆ ทำให้แฮกเกอร์สามารถยึดครองบัญชีและเข้าถึงข้อมูลส่วนตัวได้แบบเบ็ดเสร็จ ซึ่งผู้เชี่ยวชาญเปรียบเปรยว่า OpenClaw มีพฤติกรรมเหมือน “เด็กฝึกงานที่กระตือรือร้นแต่ขาดความระมัดระวัง” ทำให้เสี่ยงต่อการถูกโจมตีผ่านการแทรกแซงคำสั่ง (Prompt Injection) และมักจะได้รับสิทธิ์การเข้าถึงข้อมูลที่กว้างเกินไป ดังเช่นกรณีพนักงานด้านความปลอดภัย AI ของ Meta ที่ไม่สามารถหยุด OpenClaw จากการลบอีเมลจำนวนมากในกล่องจดหมายของตนได้ จนหน่วยงานปกป้องข้อมูลของเนเธอร์แลนด์ต้องออกประกาศเตือนองค์กรต่าง ๆ ห้ามนำ AI ที่ยังอยู่ในระยะทดลองนี้ไปใช้กับระบบที่จัดการข้อมูลสำคัญอย่างเด็ดขาด
สำหรับผู้ที่ต้องการใช้งาน OpenClaw หรือ AI Agent ในลักษณะเดียวกัน มีข้อแนะนำเชิงเทคนิคจาก Microsoft เพื่อเป็นแนวทางปฏิบัติเบื้องต้นในการลดความเสี่ยง คือ ควรแยกการทำงานของ AI ไว้ในสภาพแวดล้อมที่ถูกจำกัด (เช่น Sandboxed VM หรือ Container) โดยกำหนดสิทธิ์การเข้าถึงให้น้อยที่สุดเท่าที่จำเป็น (Least Privilege) และห้ามให้สิทธิ์เข้าถึงข้อมูลสำคัญโดยตรง นอกจากนี้ ควรตรวจสอบแหล่งที่มาของการติดตั้งส่วนเสริม (Skills/Extensions) อย่างเข้มงวด หมั่นตรวจสอบบันทึกการทำงาน (Log) เพื่อหาความผิดปกติ เตรียมแผนรับมือในกรณีที่จำเป็นต้องล้างระบบและเปลี่ยนรหัสผ่านใหม่ทั้งหมด พร้อมทั้งควรติดตั้งและอัปเดตโปรแกรมป้องกันมัลแวร์แบบเรียลไทม์อยู่เสมอเพื่อดักจับมัลแวร์ขโมยข้อมูลได้อย่างทันท่วงที ทั้งนี้ ในระยะที่ OpenClaw ยังอยู่ในช่วงพัฒนาและความปลอดภัยยังไม่เสถียรพอ การนำไปใช้งานจริงในองค์กรถือเป็นความเสี่ยงที่ต้องพิจารณาอย่างรอบคอบ
แหล่งข่าว https://www.malwarebytes.com/blog/news/2026/02/openclaw-what-is-it-and-can-you-use-it-safely
