ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, MasterCard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
TradFi
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Launchpad
รีบเข้าร่วมโครงการโทเค็นใหญ่ๆ ตัวถัดไป
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Rewards

วิทาลิก บูเทอริน เตือน: OpenClaw อาจเป็นช่องทางการรั่วไหลของข้อมูล ความเสี่ยงด้านความปลอดภัยของตัวแทน AI ถูกเปิดเผย

GateNews
ethereum newsSecurity Incidents

ข่าว Gate News: ในปี 2026 วิตาลิก บูเทอริน (Vitalik Buterin) ผู้ร่วมก่อตั้งอีเธอเรียม ได้ออกคำเตือนด้านความปลอดภัยต่อเครื่องมือพัฒนา AI ยอดนิยมอย่าง OpenClaw โดยชี้ให้เห็นว่าอาจมีช่องโหว่ร้ายแรงเมื่อจัดการข้อมูลจากภายนอก ทำให้ผู้ใช้เสี่ยงต่อการรั่วไหลของข้อมูล—even โดยที่ไม่รู้ตัว—หรือแม้แต่ระบบถูกควบคุมระยะไกล ท่ามกลางการเร่งการแพร่หลายของแอปพลิเคชันตัวแทน AI ปัญหานี้จึงได้รับความสนใจอย่างสูงจากนักพัฒนาและชุมชนด้านความปลอดภัย

จากข้อมูลที่เปิดเผย แก่นของความเสี่ยงอยู่ที่ OpenClaw อาจประมวลผลคำสั่งที่ซ่อนอยู่เมื่ออ่านเนื้อหาจากเว็บเพจ ผู้โจมตีสามารถสร้างเว็บเพจที่เป็นอันตรายเพื่อชี้นำให้ตัวแทน AI ดาวน์โหลดและรันสคริปต์โดยอัตโนมัติ จึงขโมยข้อมูลในเครื่องหรือบิดเบือนการตั้งค่าระบบ ในบางกรณี เครื่องมือนี้ยังส่งข้อมูลอ่อนไหวไปยังเซิร์ฟเวอร์ภายนอกอย่างแนบเนียนด้วยคำสั่งอย่าง “curl” ทั้งกระบวนการขาดกลไกการแจ้งเตือนและการตรวจสอบย้อนกลับ (audit)

การวิจัยด้านความปลอดภัยเพิ่มเติมแสดงให้เห็นว่าความเสี่ยงในระบบนิเวศนี้มีลักษณะค่อนข้างแพร่หลาย การทดสอบพบว่า “ทักษะ” ประมาณ 15% (คล้ายกับโมดูลปลั๊กอิน) มีตรรกะที่อาจเป็นอันตราย ซึ่งหมายความว่าแม้แหล่งที่มาดูเหมือนน่าเชื่อถือ ก็ยังอาจกลายเป็นช่องทางให้เกิดการโจมตีได้ ขณะที่นักพัฒนาแบ่งปันโมดูลฟังก์ชันได้อย่างรวดเร็ว การตรวจสอบความปลอดภัยยิ่งล่าช้ามากขึ้น และเมื่อผู้ใช้ติดตั้งทักษะหลายรายการซ้อนกัน พื้นที่เสี่ยงจะขยายตัวอย่างมีนัยสำคัญ

วิตาลิก บูเทอรินยังเน้นว่า นี่ไม่ใช่ปัญหาของเครื่องมือเพียงตัวเดียว แต่เป็นข้อบกพร่องเชิงโครงสร้างที่พบได้ทั่วไปในอุตสาหกรรม AI—ความเร็วในการอัปเดตฟังก์ชันเร็วกว่าความสามารถในการกำกับดูแลด้านความปลอดภัย เขาแนะนำให้ลดความเสี่ยงต่อการรั่วไหลของข้อมูลและการที่ระบบถูกควบคุม ด้วยการรันโมเดลในเครื่อง การแยกสิทธิ์ การรันในแซนด์บ็อกซ์ และกลไกการอนุมัติสำหรับการปฏิบัติการสำคัญ

เมื่อแอปพลิเคชันตัวแทน AI ค่อยๆ แทรกซึมเข้าไปในวงการพัฒนาและสถานการณ์ประจำวัน ความปลอดภัยก็กลายเป็นตัวแปรหลัก สำหรับผู้ใช้ควรหลีกเลี่ยงการใช้ปลั๊กอินที่ไม่ทราบแหล่งที่มา และตรวจสอบคำขอสิทธิ์อย่างเคร่งครัด สำหรับนักพัฒนา การสร้างกรอบงานด้านความปลอดภัยที่ครอบคลุมมากขึ้นจะกลายเป็นส่วนหนึ่งของความสามารถในการแข่งขันในระยะยาว

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น