ThaiCERT เผย OpenClaw ผู้ช่วย AI แบบโอเพ่นซอร์สที่ทำงานแทนผู้ใช้ได้อัตโนมัติ กำลังถูกเตือนถึงช่องโหว่ไซเบอร์ หลังพบมัลแวร์สามารถขโมยตัวตนและสิทธิ์เข้าถึงข้อมูลได้ทั้งระบบ ผู้เชี่ยวชาญแนะใช้งานในสภาพแวดล้อมจำกัดและหลีกเลี่ยงเชื่อมต่อข้อมูลสำคัญจนกว่าความปลอดภัยจะเสถียร

25 กุมภาพันธ์ 2569 ThaiCERT รายงานอ้างสื่อด้านไอที ระบุว่า OpenClaw หรือน้องกุ้ง ที่เปิดตัวไปเมื่อเดือนพฤศจิกายน 2568 คือผู้ช่วย AI อัจฉริยะ (AI Agent) แบบโอเพนซอร์สที่ออกแบบมาให้ทำงานบนคอมพิวเตอร์ส่วนบุคคลโดยตรง มีความสามารถในการจัดการงานต่าง ๆ แบบอัตโนมัติ เช่น เชื่อมต่อกับแอปพลิเคชันแชทอย่าง WhatsApp หรือ Discord อ่านและเขียนไฟล์ จัดการปฏิทิน และค้นหาข้อมูลบนอินเทอร์เน็ต อย่างไรก็ตาม โปรเจกต์นี้มีประวัติการพัฒนาที่ไม่ราบรื่นนัก โดยเดิมใช้ชื่อว่า ClawdBot แต่เกิดปัญหาซ้ำซ้อนกับเครื่องมือ Claude ของบริษัท Anthropic จึงเปลี่ยนชื่อเป็น Moltbot ซึ่งก็ตกเป็นเป้าของการถูกสวมรอยโดยอาชญากรไซเบอร์ จนสุดท้ายต้องเปลี่ยนมาเป็นชื่อ OpenClaw ในปัจจุบัน ซึ่งปัญหาด้านเครื่องหมายการค้าและการถูกนำไปใช้ในทางที่ผิดเหล่านี้ได้ส่งผลกระทบต่อความน่าเชื่อถือของตัวซอฟต์แวร์ตั้งแต่เริ่มต้น

ในด้านความมั่นคงปลอดภัย รายงานล่าสุดจากบริษัทความปลอดภัยทางไซเบอร์ Hudson Rock ชี้ให้เห็นถึงภัยคุกคามรูปแบบใหม่ เมื่อพบว่ามัลแวร์ขโมยข้อมูล (Infostealer) สามารถดูดเอาการตั้งค่าและตัวตน (Identity) ของ OpenClaw จากเครื่องที่ติดมัลแวร์ไปได้ทั้งระบบ ไม่ใช่แค่รหัสผ่านบนเบราว์เซอร์ ซึ่งรวมถึงกุญแจเข้ารหัสต่าง ๆ ทำให้แฮกเกอร์สามารถยึดครองบัญชีและเข้าถึงข้อมูลส่วนตัวได้แบบเบ็ดเสร็จ ซึ่งผู้เชี่ยวชาญเปรียบเปรยว่า OpenClaw มีพฤติกรรมเหมือน "เด็กฝึกงานที่กระตือรือร้นแต่ขาดความระมัดระวัง" ทำให้เสี่ยงต่อการถูกโจมตีผ่านการแทรกแซงคำสั่ง (Prompt Injection) และมักจะได้รับสิทธิ์การเข้าถึงข้อมูลที่กว้างเกินไป ดังเช่นกรณีพนักงานด้านความปลอดภัย AI ของ Meta ที่ไม่สามารถหยุด OpenClaw จากการลบอีเมลจำนวนมากในกล่องจดหมายของตนได้ จนหน่วยงานปกป้องข้อมูลของเนเธอร์แลนด์ต้องออกประกาศเตือนองค์กรต่าง ๆ ห้ามนำ AI ที่ยังอยู่ในระยะทดลองนี้ไปใช้กับระบบที่จัดการข้อมูลสำคัญอย่างเด็ดขาด

สำหรับผู้ที่ต้องการใช้งาน OpenClaw หรือ AI Agent ในลักษณะเดียวกัน มีข้อแนะนำเชิงเทคนิคจาก Microsoft เพื่อเป็นแนวทางปฏิบัติเบื้องต้นในการลดความเสี่ยง คือ ควรแยกการทำงานของ AI ไว้ในสภาพแวดล้อมที่ถูกจำกัด (เช่น Sandboxed VM หรือ Container) โดยกำหนดสิทธิ์การเข้าถึงให้น้อยที่สุดเท่าที่จำเป็น (Least Privilege) และห้ามให้สิทธิ์เข้าถึงข้อมูลสำคัญโดยตรง นอกจากนี้ ควรตรวจสอบแหล่งที่มาของการติดตั้งส่วนเสริม (Skills/Extensions) อย่างเข้มงวด หมั่นตรวจสอบบันทึกการทำงาน (Log) เพื่อหาความผิดปกติ เตรียมแผนรับมือในกรณีที่จำเป็นต้องล้างระบบและเปลี่ยนรหัสผ่านใหม่ทั้งหมด พร้อมทั้งควรติดตั้งและอัปเดตโปรแกรมป้องกันมัลแวร์แบบเรียลไทม์อยู่เสมอเพื่อดักจับมัลแวร์ขโมยข้อมูลได้อย่างทันท่วงที ทั้งนี้ ในระยะที่ OpenClaw ยังอยู่ในช่วงพัฒนาและความปลอดภัยยังไม่เสถียรพอ การนำไปใช้งานจริงในองค์กรถือเป็นความเสี่ยงที่ต้องพิจารณาอย่างรอบคอบ