รายงานของบริษัทด้านความปลอดภัยไซเบอร์ Certik เมื่อวันที่ 16/3/2026 เตือนว่า Openclaw ซึ่งเป็นแพลตฟอร์มปัญญาประดิษฐ์เปิดเผยแหล่งที่มามีช่องโหว่ด้านความปลอดภัยหลายจุด โดยเฉพาะกลไก “skill scanning” ที่ไม่เพียงพอในการปกป้องผู้ใช้จากส่วนขยาย (skill) ที่เป็นอันตรายจากบุคคลที่สาม
จากรายงาน โมเดลความปลอดภัยของ Openclaw พึ่งพาการตรวจจับและแจ้งเตือนมากเกินไป แทนที่จะใช้วิธีแยกการทำงานแบบ runtime isolation ซึ่งทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีในระดับระบบ
ข้อจำกัดของกระบวนการตรวจสอบ Clawhub
ในตลาดของ Openclaw, Clawhub, “skill” ซึ่งเป็นแอปพลิเคชันจากบุคคลที่สามที่ให้ความสามารถเช่นอัตโนมัติระบบหรือการจัดการกระเป๋าเงินคริปโต ถูกตรวจสอบผ่านหลายชั้น รวมถึง Virustotal สำหรับสแกนมัลแวร์ที่รู้จักแล้ว, Static Moderation Engine สำหรับตรวจจับรูปแบบโค้ดที่น่าสงสัย, และเครื่องมือ “incoherence detector” สำหรับตรวจสอบความแตกต่างระหว่างวัตถุประสงค์ที่ประกาศของ skill กับพฤติกรรมจริง
อย่างไรก็ตาม Certik ชี้ให้เห็นว่ากฎแบบคงที่สามารถถูกข้ามได้โดยการเขียนโค้ดใหม่ง่าย ๆ ชั้นการประเมิน AI จะตรวจจับเฉพาะเจตนาที่ชัดเจนเท่านั้น ช่องโหว่ที่ซ่อนอยู่ในโค้ดที่ดูสมเหตุสมผลอาจถูกมองข้ามได้
ช่องโหว่ “Pending”
จุดอ่อนสำคัญคือวิธีการจัดการผลการสแกนที่อยู่ระหว่างรอผล Skill ยังคงสามารถติดตั้งได้แม้ Virustotal ยังไม่รายงานผล ซึ่งกระบวนการนี้อาจใช้เวลาหลายชั่วโมงหรือหลายวัน แต่ระบบยังคงถือว่าเป็น “ปลอดภัย”
เพื่อเป็นตัวอย่าง นักวิจัยของ Certik ได้สร้าง skill PoC ชื่อ “test-web-searcher” ซึ่งดูเหมือนธรรมดาแต่มีช่องโหว่ให้รันคำสั่งใดก็ได้บนเซิร์ฟเวอร์ เมื่อรันผ่าน Telegram skill นี้สามารถผ่าน sandbox ของ Openclaw ได้ และคำนวณบนเครื่องทดสอบ ซึ่งเป็นตัวอย่างชัดเจนของการบุกรุกระบบอย่างสมบูรณ์
คำแนะนำและคำเตือน
รายงานสรุปว่าการตรวจจับไม่สามารถทดแทนขอบเขตความปลอดภัยที่แท้จริงได้ Certik แนะนำให้ Openclaw รัน skill จากบุคคลที่สามในสภาพแวดล้อมแยกต่างหากโดยค่าเริ่มต้น และให้ skill แจ้งความต้องการทรัพยากรอย่างชัดเจนก่อน เช่นเดียวกับระบบปฏิบัติการบนมือถือสมัยใหม่
ผู้ใช้ได้รับการเตือนว่าเครื่องหมาย “benign” บน Clawhub ไม่ได้หมายความว่าปลอดภัย จนกว่าจะมีการบังคับใช้กลไกแยกตัวที่แข็งแกร่งขึ้นเป็นค่าเริ่มต้น แพลตฟอร์มควรใช้งานในสภาพแวดล้อมที่มีความเสี่ยงต่ำ หลีกเลี่ยงข้อมูลที่ละเอียดอ่อนหรือทรัพย์สินสำคัญ
