ศูนย์พัฒนาความมั่นคงปลอดภัยสารสนเทศอุตสาหกรรมแห่งชาติออกประกาศเตือนความเสี่ยงเกี่ยวกับการใช้งาน OpenClaw ในภาคอุตสาหกรรม
Odaily รายงานว่า ศูนย์พัฒนาความมั่นคงปลอดภัยสารสนเทศอุตสาหกรรมแห่งชาติได้ออกประกาศเตือนความเสี่ยงเกี่ยวกับการใช้งาน OpenClaw ในภาคอุตสาหกรรม ประกาศระบุว่า OpenClaw (ชื่อเดิม Clawdbot, Moltbot) ซึ่งเป็น AI Agent แบบโอเพ่นซอร์ส สามารถควบคุมคอมพิวเตอร์โดยตรงตามคำสั่งภาษาธรรมชาติ และกำลังถูกนำไปใช้งานอย่างรวดเร็วในภาคอุตสาหกรรมในขั้นตอนต่างๆ เช่น การวิจัยและออกแบบ การผลิต การบำรุงรักษาและการจัดการ
ประกาศได้วิเคราะห์ความเสี่ยงหลักสามประเภท: ประการแรกคือความเสี่ยงจากการเข้าถึงเกินสิทธิ์ของโฮสต์อุตสาหกรรมและการสูญเสียการควบคุมการผลิต กลไกการควบคุมสิทธิ์ของ OpenClaw มีข้อบกพร่องโดยธรรมชาติ ซึ่งอาจนำไปสู่การดำเนินการเกินสิทธิ์ ส่งผลให้เกิดความผิดปกติของพารามิเตอร์ การหยุดชะงักของสายการผลิต ความเสียหายต่ออุปกรณ์ ฯลฯ ประการที่สองคือความเสี่ยงจากการรั่วไหลของข้อมูลสำคัญทางอุตสาหกรรม พบปลั๊กอินฟังก์ชันหลายตัวที่ใช้กับ OpenClaw ถูกยืนยันว่าเป็นปลั๊กอินที่เป็นอันตราย ผู้โจมตีสามารถใช้ปลั๊กอินเหล่านี้เพื่อขโมยข้อมูลลับสำคัญทางอุตสาหกรรม เช่น แผนภาพทางวิศวกรรม คีย์ API เป็นต้น ประการที่สามคือความเสี่ยงจากการขยายพื้นผิวการโจมตีและการขยายผลการโจมตี ปัจจุบัน OpenClaw มีช่องโหว่ด้านความปลอดภัยมากกว่า 80 รายการ หากอินเทอร์เฟซการจัดการถูกเปิดเผยบนอินเทอร์เน็ตสาธารณะ ผู้โจมตีสามารถเข้าถึงสิทธิ์การควบคุมแพลตฟอร์มด้วยต้นทุนต่ำ และใช้มันเป็นผู้ช่วยในการโจมตีแบบอัตโนมัติเพื่อดำเนินการเคลื่อนย้ายในแนวนอน
ประกาศแนะนำให้องค์กรอุตสาหกรรมห้ามไม่ให้มอบสิทธิ์ระดับระบบแก่ OpenClaw โดยหลักการ โดยให้ติดตั้งในโซนแยกอิสระและห้ามเชื่อมต่อโดยตรงกับเครือข่ายควบคุมอุตสาหกรรม พร้อมทั้งติดตั้งเวอร์ชันเสถียรล่าสุดจากช่องทางทางการและติดตั้งแพตช์ความปลอดภัยทันเวลา
