เตือนภัย! มัลแวร์ตัวร้ายบุกขโมย "ตัวตน" AI Agent บน OpenClaw

 

นักวิจัยด้านความปลอดภัยจาก Hudson Rock เพิ่งตรวจพบเคสใหม่ที่น่าตกใจครับ เมื่อมัลแวร์ประเภท Infostealer (ซึ่งคาดว่าเป๋็็นสายพันธ์ุ Vidar ที่ระบาดมานาน) เริ่มมีการปรับพฤติกรรมจากการขโมยแค่รหัสผ่าน Browser ไปเป็นการดูดข้อมูลไฟล์สำคัญของ OpenClaw (แพลตฟอร์ม AI Agent ชื่อดังที่กำลังฮิตสุดๆ ในตอนนี้)

ไฟล์อะไรบ้างที่โดนขโมย?

โจรไม่ได้สุ่มมั่วๆ แต่มันกวาดเอาไฟล์ที่เป็น "หัวใจ" ของ AI ไปเลยครับ

• openclaw.json: ไฟล์นี้มี Gateway Token (เหมือนเป็นกุญแจบ้าน) ที่ทำให้แฮกเกอร์แอบล็อกอินเข้ามาสวมรอยใช้ AI ของคุณได้จากระยะไกล
• device.json: กุญแจเข้ารหัสสำหรับการยืนยันตัวตนในระบบ
• soul.md: อันนี้พีคสุดครับ เพราะมันคือไฟล์ที่บรรจุ "วิญญาณ" หรือแนวทางการทำงาน พฤติกรรม และขอบเขตจริยธรรมที่เจ้าของตั้งค่าไว้ให้ AI ตัวนั้นๆ

การที่โจรได้ไฟล์เหล่านี้ไป เท่ากับมันได้ "สำเนา" ของผู้ช่วยส่วนตัวคุณไปทั้งดุ้นเลยครับ แถมยังอาจใช้ช่องโหว่นี้บุกเข้าถึงอีเมลหรือระบบงานบริษัทที่คุณเชื่อต่อกับ AI ไว้ได้ด้วย

สถานการณ์ล่าสุด รุ่งพุ่งแรงแต่แฝงอันตราย

ตอนนี้ OpenClaw กำลังเป็นโปรเจกต์ที่มาแรงมาก มีคนกด Star ใน GitHub ทะลุ 200,000 ไปแล้ว (ล่าสุด Sam Altman แห่ง OpenAI ยังมาดึงตัวผู้ก่อตั้งไปร่วมงานด้วย) แต่ความดังก็มาพร้อมภัยเงียบ

1. สกิลปลอม: มีการตรวจพบบการอัปโหลด "ความสามารถ" (Skills) ปลอมบน ClawHub เพื่อหลอกล่อให้คนโหลดมัลแวร์
2. เครื่องที่เปิดสาธารณะ: พบว่ามีผู้ใช้หลายแสนรายเปิดระบบ OpenClaw ทิ้งไว้บนสาธารณะ ทำให้เสี่ยงต่อการโดนสั่งรันโค้ดอันตราย (RCE) จากทางไกล
3. ลบไม่ได้: ระบบบอร์ด Moltbook ที่ใช้คุยกันระหว่าง AI ยังมีปัญหาเรื่องการลบ Account ทำให้ข้อมูลส่วนตัวค้างอยู่ในระบบตลอดไป

ใครที่กำลังใช้งาน OpenClaw หรือ AI Agent ตัวไหนอยู่ อย่าลืมเช็กการตั้งค่า Firewall และ อย่าดาวน์โหลด Skill แปลกๆ มาลงสุ่มสี่สุ่มห้านะครับ เพราะยุคนี้ "วิญญาณดิจิทัล" ของเรามีค่ามากกว่าที่คิด

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก