148/69 (IT) ประจำวันจันทร์ที่ 16 มีนาคม 2569
ศูนย์ประสานการรักษาความปลอดภัยระบบคอมพิวเตอร์แห่งชาติจีน (CNCERT) ได้ออกประกาศเตือนเร่งด่วนเกี่ยวกับความปลอดภัยของ OpenClaw (หรือเดิมคือ Clawdbot) ซึ่งเป็น AI Agent แบบโอเพนซอร์สที่ทำงานได้ด้วยตนเอง โดยพบว่าการตั้งค่าความปลอดภัยเริ่มต้นที่หละหลวม ประกอบกับสิทธิ์ในการเข้าถึงระบบระดับสูงเพื่อให้ AI ทำงานแทนมนุษย์ได้นั้น กลายเป็นดาบสองคมที่เปิดช่องให้ผู้ไม่หวังดีเข้าควบคุมเครื่องปลายทางได้ ความเสี่ยงนี้รวมถึงการสูญเสียข้อมูลความลับทางธุรกิจและรหัสผ่าน หาก AI ถูกหลอกให้รันคำสั่งที่แฝงมากับข้อมูลภายนอก ซึ่งอาจส่งผลกระทบอย่างรุนแรงต่อภาคส่วนสำคัญ เช่น การเงินและพลังงาน
รูปแบบการโจมตีที่น่ากังวลที่สุดคือ Indirect Prompt Injection (IDPI) โดยแฮกเกอร์จะนำคำสั่งอันตรายไปฝังไว้ในเว็บไซต์หรือเอกสารที่ AI มีโอกาสเข้าถึง เมื่อผู้ใช้งานสั่งให้ AI สรุปข้อมูลหรือวิเคราะห์เนื้อหาเหล่านั้น AI จะถูกหลอกให้สร้าง URL ที่มีการแนบข้อมูลส่วนตัวของผู้ใช้งาน (เช่น API Key หรือชื่อผู้ใช้งาน) ออกไปยังโดเมนของแฮกเกอร์ สิ่งที่น่ากลัวคือหากใช้งานผ่านแอปพลิเคชันที่มีระบบ Link Preview (เช่น Telegram หรือ Discord) ข้อมูลจะถูกส่งออกไปทันทีที่ AI ตอบกลับ โดยที่ผู้ใช้งานไม่จำเป็นต้องคลิกลิงก์นั้นเลยแม้แต่น้อย
นอกจากนี้ ยังมีการตรวจพบมัลแวร์ที่แฝงมากับตัวติดตั้ง OpenClaw ปลอมบน GitHub และการหลอกให้ติดตั้งฟีเจอร์เสริมที่เป็นอันตราย จนนำไปสู่การสั่งห้ามใช้งานโปรแกรมดังกล่าวในหน่วยงานรัฐและองค์กรรัฐวิสาหกิจของจีน เพื่อความปลอดภัย ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานจำกัดการเข้าถึงพอร์ตบริหารจัดการจากอินเทอร์เน็ต รันบริการในระบบ Container ที่แยกส่วนชัดเจน และควรดาวน์โหลดฟีเจอร์เสริมจากแหล่งที่เชื่อถือได้เท่านั้น รวมถึงตรวจสอบให้แน่ใจว่าได้ปิดการอัปเดตอัตโนมัติสำหรับฟีเจอร์เสริมเพื่อป้องกันการฝังโค้ดอันตรายในภายหลัง
แหล่งข่าว https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html