เตือนภัยสายไอที! ช่องโหว่ใหม่ OpenClaw โดนหลอกรันโค้ดอันตราย-แอบส่งความลับบริษัทออกเงียบๆ อัปเดตด่วน

Published:

 

ล่าสุดมีรายงานการวิจัยความปลอดภัยจากสองทีมดัง (Imperva และ Varonis) ที่ออกมาเปิดเผยพร้อมกันว่า OpenClaw ซึ่งเป็น AI Agent แบบ Self-hosted ที่กำลังฮิตอยู่ในขณะนี้ มีช่องโหว่ร้ายแรงที่เปิดทางให้แฮกเกอร์หลอกให้มัน "รันโค้ดอันตราย" หรือ "แอบส่งข้อมูลความลับออกไป" ได้ง่ายๆ เพียแค่ส่งข้อความหรือไฟล์หน้าตาธรรมดาๆ เข้ามาครับ

เรามาดูกันว่าแฮกเกอร์ใช้มุกไหนมาหลอก AI และเราจะป้องกันอย่างไรกันดีครับ

ช่องทางที่ 1 แอบซ่อนคำสั่งใน "รายชื่อผู้ติดต่อ" (vCaed) และพิกัดตำแหน่ง

ทีมวิจัยจาก Imperva พบช่องโหว่เชิงเทคนิคในระบบจัดการข้อความของ OpenClaw ครับ ปัญหาก็คือ เวลาที่มีคนส่งรายชื่อผู้ติดต่อ (Contact), vCard หรือพิกัดโลเคชัน (Location Pin) เข้ามาตัว OpenClaw จะแปลงข้อมูลเหล่านั้นเป็นข้อความดิบๆ แล้วส่งตรงไปให้โมเดล LLM (เช่น Gemini 3.1 Pro) อ่านทันที โดยไม่มีการทำเครื่องหมายแยกแยะว่าเป็น "ข้อมูลที่ไม่น่าเชื่อถือ"

แฮกเกอร์เลยหัวหมอ ใส่คำสั่งอันตรายลงไปในช่อง "ชื่อผู้ติดต่อ" โดยใช้เครื่องหมาย <...> ซึ่งระบบมองว่าเป็นชื่อปกติ แต่โมเดล AI อ่านแล้วจะนึกว่าเป็นคำสั่งจากระบบแถมบนหน้าจอ WhatsApp หรือแอฟพลิเคชันต้นทางก็จะตัดคำทำให้เหยื่อมองไม่เห็นความผิดปกติเลย ผลลัพธ์จากการทดสอบคือ AI ยอมดาวน์โหลดและรันสคริปต์จากเซิร์ฟเวอร์ของแฮกเกอร์อย่างเงียบๆ เลยครับ

อัปเดตด่วน: ข่องโหว่นี้ได้รับการแก้ไขแล้วใน OpenClaw เวอร์ชัน 2026.4.23 ใครใช้อยู่ต้องรีบอัปเดตด่วนครับ ระบบจะแยกข้อมูลเหล่านี้ไปไว้ในช่องทางที่ไม่น่าเชื่อถือ (Untrusted-metadata) แทนแล้ว

ช่องทางที่ 2 "Agent Phishing" หลอกเนียนๆ เหมือนเพื่อนร่วมงาน

ด้านทีม Varonis Threat Labs ได้ทดลองในมุมของจิตวิทยา (Social Engineering) โดยสร้าง AI Agent สมมติขึ้นมา แล้วลองส่งอีเมล Phishing ในรูปแบบต่างๆ ไปหา ผลปรากฎว่า AI ตกหลุมพรางเต็มๆ ครับ

  • มุกที่ 1 (อ้างเรืื่องด่วน): แฮกเกอร์ปลอมตัวเป็นหัวหน้าทีม ส่งอีเมลจาก Gmail ภายนอก บอกว่าระบบกำลังมีปัญหาขอดึงข้อมูลด่วน เจ้า AI ยอมส่งกุญแจ AWS รหัสผ่านฐานข้อมูลและ SSH Credentials ออกไปให้รูปแบบข้อความธรรมดาทันที
  • มุกที่ 2 (อ้างเรื่องงานประจำ): แฮกเกอร์ขอข้อมูลส่งออกรายชื่อลูกค้าประจำสัปดาห์ AI ก็ใจดีจัดให้ ส่งข้อมูลลูกค้าองค์กรไปให้ถึง 247 ราย
ส่ิงที่น่ากลัวคือ ทั้งสองกรณีนี้เกิดขึ้นทั้งๆ ที่มีการตั้งกฎเหล็ก (Strict Profile) ไว้แล้วว่า "ต้องตรวจสอบผู้ส่งก่อนเสมอ" แต่พอเจอคำว่า "ด่วนที่สุด" หรือ "เรื่องานปกติ" เจ้า AI ก็ลืมกฎและยอมทำตามเพราะ "ความยากช่วยเหลือ" ของมันนั้นเอง (จากการทดสอบพบว่า OpenAI Codex GPT-5.4 จะมีความรอบคอบในการส่งข้อมูลออกไปภายนอกมากกว่า Gemini 3.1 Pro เล็กน้อย แต่ก็โดนหลอกได้ทั้งคู่ครับ)

ปัญหาที่แท้จริง ไตรภาคีมรณะ (Lethal Trifecta)

ผู้เชี่ยวชาญระบุว่า OpenClaw มีองค์ประกอบครบ 3 อย่างที่ทำให้เกิดความเสี่ยงสูงสุด หรือที่เรียกว่า Lethal Trifecta ได้แก่

  1. สามารถอ่านข้อมูลส่วนตัวได้
  2. รับข้อมูลที่ไม่น่าเชื่อถือจากภายนอกได้
  3. สามารถส่งข้อมูลออกไปภายนอกเองได้
นอกจากนี้ยังพบช่องโหว่ในส่วนต่อขยาย (Extensions) ของแอปดังๆ ทั้ง Slack, Discord, Matrix, Zalo และ Microsoft Teams ที่ดันไปตรวจสอบสิทธิ์ผู้ใช้งานจาก "ชื่อที่แสดง" (Display Name) ที่เปลี่ยนกันได้ง่ายๆ แทนที่จะใช้ ID ถาวร ทำให้แฮกเกอร์ปลอมชื่อมาเนียนสั่งการ AI ได้ (ปัจจุบันได้รับการแก้ไขแล้ว) จนถึงขั้นที่หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเนเธอร์แลนด์ (Autoriteit Persoonsgegevens) ต้องออกคำเตือนอย่างรุนแรงว่า "ห้ามรัน OpenClaw บนระบบที่มีข้อมูลอ่อนไหวเด็ดขาด"

วิธีรับมือและแนวทางป้องกัน

หากคุณจำเป็นต้องใช้งาน OpenClaw หรือ AI Agent ในลักษณะนี้ มีข้อแนะนำ 4 ข้อสำคัญครับ

  • อัปเดตทันที: ปรับปรุงเวอร์ชันเป็น 2026.4.23 หรือใหม่กว่าเสมอ
  • ตั้งประตูกั้นข้อมูลขาออก (Outbound Gate): ห้ามไม่ให้ AI ส่งอีเมลหรือข้อมูลหาที่อยู่ใหม่ที่ไม่คุ้นเคยโดยไม่ผ่านการอนุมัติจากมนุษย์
  • จำกัดสิทธิ์การเข้าถึง (Zero Trust): AI ที่ทำหน้าที่เช็กอีเมลภายนอก ไม่ควรมีสิทธิ์เข้าไปอ่านฐานข้อมูลลูกค้า (CRM) ทั้งหมด
  • ให้มนุษย์ตัดสินใจในขั้นตอนสำคัญ: งานที่มีความเสี่ยงสูง เช่น การส่งมอบ Crefentials หรือการโอนเงิน ต้องให้คน (Human-in-the-loop) เป็นผู้กดยืนยันเท่านั้น
ทั้งสองทีมวิจัยสรุปตรงกันว่า ให้เรามอง AI Agent ในตอนนี้เหมือน "พนักงานฝึกงานป้ายแดง" ที่เข้าถึงระบบได้ทุกอย่าง แต่ยังไม่มีเซนส์หรือวิจารณญาณพอที่จะแยกแยะว่าอะไรควรทำหรือไม่ควรทำ การสร้าง AI ที่ฉลาดพร้อมทำงานแทนเรา แต่ในขณะเดียวกันก็ต้องปลอดภัยจากการโดนหลอก ยังเป็นโจทย์ใหญ่ที่โลกไอทีปี 2026 นี้ต้องหาทางแก้กันต่อไปครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์