ตํารวจไซเบอร์ขอเตือน! สายเทคฯ สายลองของ ต้องระวัง! ภัยเงียบจาก OpenCLAW
ช่วงนี้กระแส OpenCLAW กําลังมาแรง หลายคนอยากลองติดตั้งผู้ช่วย AI สุดล้ําไว้ใช้งาน แต่ในความเป็นจริงแล้ว "ยังไม่ปลอดภัยสําหรับผู้ใช้งานทั่วไป" โดยเฉพาะอย่างยิ่งหากนํามาติดตั้งบนคอมพิวเตอร์หลัก หรือเครื่องที่ใช้ทํางานสําคัญ!
เปรียบง่ายๆ เหมือน "การเอากุญแจบ้านไปฝากไว้กับหุ่นยนต์ ที่พร้อมจะโดนคนแปลกหน้าหลอกล่อได้ตลอดเวลา"
4 ความเสี่ยงหลักที่อาจเกิดขึ้น หากติดตั้งโดยไม่ระวัง:
1. ให้สิทธิ์ลึกเกินไป (Over-privileged): การให้ AI ทํางานแทน ต้องแลกมาด้วยการให้สิทธิ์เข้าถึงไฟล์และระบบปฏิบัติการ หาก AI ถูกเจาะ แฮ็กเกอร์ก็ยึดเครื่องคุณได้ทั้งหมด
2. โดนหลอกด้วย Prompt Injection: มิจฉาชีพอาจซ่อนคําสั่งร้ายในข้อความแชทหรืออีเมล เพื่อหลอกให้ AI ลบไฟล์สําคัญ หรือแอบส่งข้อมูลความลับของคุณออกไป
3. เก็บรหัสผ่านแบบโจ่งแจ้ง (Plaintext): ระบบยังมีการเก็บ API Key และรหัสผ่านต่างๆ ไว้แบบไม่เข้ารหัส กลายเป็นเป้าหมายหลักของมัลแวร์ขโมยข้อมูล (Infostealer)
4. ช่องโหว่และการเชื่อมต่อสาธารณะ: หากตั้งค่าไม่รัดกุม บอต AI ของคุณอาจถูกเปิดทิ้งไว้บนอินเทอร์เน็ตโดยไม่มีรหัสผ่านป้องกัน ทําให้ใครก็สามารถเข้ามาสั่งการหรือแฮ็กเครื่องได้
คําแนะนําเพื่อความปลอดภัย: หลีกเลี่ยงการติดตั้งบนเครื่องคอมพิวเตอร์หลักที่ใช้ทํางานหรือเก็บข้อมูลสําคัญ หากต้องการศึกษาทดลองใช้ ควรทําในสภาพแวดล้อมที่ปิด (Sandbox) และศึกษาการตั้งค่าความปลอดภัยอย่างละเอียดครับ
แจ้งเบาะแสหรือความเสียหายออนไลน์ได้ที่: www.thaipoliceonline.go.th
สอบถามข้อมูลเพิ่มเติม สายด่วน 1441 ตลอด 24 ชั่วโมง




