การศึกษา: ช่องโหว่การโจมตีร้ายแรงใน Openclaw เปิดทางให้ยึดครองสิทธิ์ผู้ดูแลระบบได้ทั้งหมด

ความเข้าใจผิดเรื่อง “สภาพแวดล้อมที่เชื่อถือได้”

งานวิจัยเมื่อวันที่ 31 มีนาคมจาก study โดย Certik บริษัทด้านความปลอดภัย Web3 ได้เปิดโปงสิ่งที่เรียกว่า “การล่มสลายเชิงระบบ” ของขอบเขตความปลอดภัยภายใน Openclaw ซึ่งเป็นแพลตฟอร์มปัญญาประดิษฐ์ (AI) แบบโอเพนซอร์ส แม้จะเติบโตอย่างรวดเร็วจนมีดาวบน GitHub มากกว่า 300,000 ดาว แต่เฟรมเวิร์กนี้กลับสะสม CVE มากกว่า 100 รายการ และคำแนะนำด้านความปลอดภัย 280 รายการภายในเวลาเพียงสี่เดือน ทำให้เกิดพื้นผิวการโจมตีแบบ “ไร้ขอบเขต” ตามที่นักวิจัยระบุ

รายงานชี้ให้เห็นข้อบกพร่องเชิงสถาปัตยกรรมที่เป็นรากฐาน: เดิมที Openclaw ถูกออกแบบมาสำหรับ “สภาพแวดล้อมภายในเครื่องที่เชื่อถือได้” อย่างไรก็ตาม เมื่อความนิยมของแพลตฟอร์มพุ่งสูง ผู้ใช้เริ่มนำไปติดตั้งบนเซิร์ฟเวอร์ที่เปิดสู่สาธารณะบนอินเทอร์เน็ต—ซึ่งเป็นการเปลี่ยนผ่านที่ซอฟต์แวร์ไม่เคยถูกเตรียมให้รองรับ

ตามรายงานของการศึกษา นักวิจัยระบุจุดล้มเหลวความเสี่ยงสูงหลายประการที่คุกคามข้อมูลผู้ใช้ รวมถึงช่องโหว่วิกฤต CVE-2026-25253 ที่เปิดทางให้ผู้โจมตีเข้าควบคุมสิทธิ์ผู้ดูแลระบบทั้งหมดได้ โดยหลอกให้ผู้ใช้คลิกลิงก์อันตรายเพียงครั้งเดียว แฮกเกอร์ก็สามารถขโมยโทเค็น การยืนยันตัวตน และยึดเอเจนต์ AI ไปได้

ขณะเดียวกัน การสแกนทั่วโลกพบอินสแตนซ์ของ Openclaw ที่เปิดเผยต่ออินเทอร์เน็ตมากกว่า 135,000 รายการใน 82 ประเทศ หลายรายการปิดการยืนยันตัวตนไว้เป็นค่าเริ่มต้น ส่งผลให้คีย์ API ประวัติแชต และข้อมูลรับรองที่อ่อนไหวรั่วไหลในรูปแบบข้อความล้วน (plaintext) รายงานยังยืนยันว่าคลังส่วนขยาย “ทักษะ” ที่ผู้ใช้แชร์กันของแพลตฟอร์มถูกมัลแวร์แทรกซึม และพบว่าส่วนขยายหลายร้อยรายการได้พ่วงตัวขโมยข้อมูล (infostealer) ที่ออกแบบมาเพื่อ ดูดเอา รหัสผ่านที่บันทึกไว้และกระเป๋าเงินคริปโต

ยิ่งไปกว่านั้น ผู้โจมตียังซ่อนคำสั่งอันตรายไว้ภายในอีเมลและหน้าเว็บ เมื่อเอเจนต์ AI ประมวลผลเอกสารเหล่านี้ มันอาจถูกบังคับให้ดึงไฟล์ออกไปหรือรันคำสั่งที่ไม่ได้รับอนุญาตโดยที่ผู้ใช้ไม่รู้ตัว

“Openclaw กลายเป็นกรณีศึกษาว่าเกิดอะไรขึ้นเมื่อโมเดลภาษาขนาดใหญ่เลิกเป็นระบบแชตที่แยกตัว และเริ่มทำงานภายในสภาพแวดล้อมจริง” หัวหน้าผู้ตรวจสอบจาก Penligent กล่าว “มันรวบรวมข้อบกพร่องซอฟต์แวร์แบบดั้งเดิมเข้าไปในรันไทม์ที่มีอำนาจที่มอบหมายสูง ทำให้รัศมีความเสียหายของบั๊กเพียงตัวเดียวมหาศาล”

แนวทางบรรเทาความเสี่ยงและคำแนะนำด้านความปลอดภัย

เพื่อตอบสนองต่อข้อค้นพบเหล่านี้ ผู้เชี่ยวชาญกำลังผลักดันแนวทาง “ความปลอดภัยมาก่อน” ทั้งสำหรับนักพัฒนาและผู้ใช้ปลายทาง สำหรับนักพัฒนา งานวิจัยแนะนำให้จัดทำแบบจำลองภัยคุกคามอย่างเป็นทางการตั้งแต่วันแรก บังคับใช้การแยกซานด์บ็อกซ์อย่างเข้มงวด และทำให้แน่ใจว่าซับโปรเซสที่ AI สร้างขึ้นสืบทอดเฉพาะสิทธิ์ระดับต่ำและสิทธิ์ที่ไม่สามารถเปลี่ยนแปลงได้

สำหรับผู้ใช้องค์กร ทีมความปลอดภัยถูกแนะนำให้ใช้เครื่องมือ endpoint detection and response (EDR) เพื่อค้นหาการติดตั้ง Openclaw ที่ไม่ได้รับอนุญาตภายในเครือข่ายองค์กร ขณะที่ผู้ใช้รายบุคคลควรรันเครื่องมือนี้เฉพาะในสภาพแวดล้อมแบบซานด์บ็อกซ์ที่ไม่มีการเข้าถึงข้อมูลโปรดักชัน ที่สำคัญที่สุด ผู้ใช้ต้องอัปเดตเป็นเวอร์ชัน 2026.1.29 หรือใหม่กว่าเพื่ออุดช่องโหว่การรันโค้ดจากระยะไกล (RCE) ที่ทราบแล้ว

แม้เมื่อไม่นานมานี้นักพัฒนา Openclaw จะร่วมมือกับ Virustotal เพื่อสแกนทักษะที่อัปโหลด แต่ผู้วิจัยของ Certik เตือนว่านี่ “ไม่ใช่ทางออกวิเศษ” จนกว่าแพลตฟอร์มจะเข้าสู่ระยะความปลอดภัยที่เสถียรกว่านี้ ฉันทามติของอุตสาหกรรมคือควรมองซอฟต์แวร์นี้ว่าโดยเนื้อแท้แล้ว “ไม่น่าไว้วางใจ”

คำถามที่พบบ่อย ❓

• Openclaw คืออะไร? Openclaw คือเฟรมเวิร์ก AI แบบโอเพนซอร์สที่เติบโตอย่างรวดเร็วจนมีดาวบน GitHub มากกว่า 300,000 ดาว
• ทำไมถึงเสี่ยง? มันถูกสร้างมาสำหรับการใช้งานภายในเครื่องที่เชื่อถือได้ แต่ตอนนี้ถูกนำไปใช้งานออนไลน์อย่างแพร่หลาย ทำให้ข้อบกพร่องร้ายแรงถูกเปิดเผย
• มีภัยคุกคามอะไรบ้าง? CVE ระดับวิกฤต ส่วนขยายที่ติดมัลแวร์ และอินสแตนซ์ที่เปิดเผยมากกว่า 135,000 รายการใน 82 ประเทศ
• ผู้ใช้จะปลอดภัยได้อย่างไร? รันเฉพาะในสภาพแวดล้อมซานด์บ็อกซ์ และอัปเดตเป็นเวอร์ชัน 2026.1.29 หรือใหม่กว่า