OpenClaw เอเจนต์ AI ที่กำลังโด่งดังเป็นพลุแตกในรอบสัปดาห์ที่ผ่านมา กำลังเผชิญกับวิกฤตความปลอดภัยครั้งใหญ่ เมื่อนักวิจัยตรวจพบมัลแวร์แฝงตัวอยู่ในส่วนเสริม หรือที่เรียกว่า ‘skill’ นับร้อยรายการบนมาร์เก็ตเพลสของตัวเอง กลายเป็นประเด็นร้อนที่สั่นคลอนความเชื่อมั่นของผู้ใช้อย่างรุนแรง
เรื่องราวนี้ถูกเปิดโปงโดย Jason Meller รองประธานฝ่ายผลิตภัณฑ์ของ 1Password ซึ่งชี้ว่าศูนย์รวม skill ของ OpenClaw ได้กลายเป็น ‘พื้นที่เป้าหมายสำหรับการโจมตี’ (attack surface) ไปโดยสมบูรณ์ ที่น่าตกใจคือแม้กระทั่งส่วนเสริมที่มียอดดาวน์โหลดสูงสุดก็ยังทำหน้าที่เป็น ‘พาหนะสำหรับส่งมัลแวร์’ เสียเอง ทั้งที่ OpenClaw ถูกโปรโมตในฐานะ AI ที่ทำงานได้จริงบนเครื่องของผู้ใช้ ตั้งแต่การจัดการปฏิทิน เช็กอินเที่ยวบิน ไปจนถึงเคลียร์อีเมลขยะ

หัวใจของปัญหาไม่ได้อยู่ที่ตัว AI ของ OpenClaw แต่อยู่ที่สถาปัตยกรรมการออกแบบระบบนิเวศที่เปิดกว้างเกินไปโดยขาดการตรวจสอบที่รัดกุม การที่ OpenClaw ทำงานบนเครื่องของผู้ใช้โดยตรง (runs locally) ทำให้มันมีสิทธิ์เข้าถึงข้อมูลและระบบต่างๆ ในระดับที่น่ากังวล เมื่อผู้ใช้ติดตั้ง ‘skill’ ที่มีมัลแวร์แฝงอยู่ ก็เปรียบเสมือนการเปิดประตูหลังบ้านให้ผู้ไม่หวังดีเข้ามาควบคุมหรือขโมยข้อมูลสำคัญได้ทันที ไม่ว่าจะเป็นการดักจับรหัสผ่าน อ่านอีเมลส่วนตัว หรือเข้าถึงไฟล์ในเครื่อง ทั้งหมดนี้เกิดขึ้นได้เพราะโมเดลการกระจาย skill ผ่านมาร์เก็ตเพลสที่ใครก็สามารถสร้างและอัปโหลดขึ้นไปได้ง่ายๆ กลายเป็นดาบสองคมที่ความสะดวกสบายต้องแลกมาด้วยความเสี่ยงมหาศาล นี่คือบทเรียนราคาแพงที่แสดงให้เห็นว่านวัตกรรมที่ก้าวไปข้างหน้าอย่างรวดเร็วโดยละเลยรากฐานด้านความปลอดภัยที่แข็งแกร่ง อาจนำไปสู่หายนะได้ในพริบตา
เหตุการณ์นี้จึงเป็นเครื่องเตือนใจสำคัญสำหรับวงการ AI Agent ที่กำลังเติบโต ความฝันที่จะมีผู้ช่วยดิจิทัลส่วนตัวอาจกลายเป็นฝันร้ายได้อย่างง่ายดาย หากผู้พัฒนาไม่ให้ความสำคัญกับกระบวนการคัดกรองและสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับส่วนเสริมจากนักพัฒนาภายนอก เพราะสุดท้ายแล้ว ความไว้วางใจของผู้ใช้คือสิ่งที่ประเมินค่าไม่ได้
ที่มา: The Verge








