OpenClaw กุมภาพันธ์ 2569 — 3 ข่าวใหญ่ที่ต้องรู้

1. Peter Steinberger ผู้สร้าง OpenClaw ย้ายไป OpenAI

วันที่ 14 กุมภาพันธ์ 2569 Peter Steinberger ผู้สร้าง OpenClaw (เดิมชื่อ Clawdbot → Moltbot → OpenClaw) ประกาศว่าจะเข้าร่วมงานกับ OpenAI โดย Sam Altman CEO ของ OpenAI ทวีตเกี่ยวกับเรื่องนี้ว่า:

"Peter Steinberger is joining OpenAI to drive the next generation of personal agents. He is a genius with a lot of amazing ideas about the future of very smart agents interacting with each other to do very useful things for people."

- Sam Altman, CEO ของ OpenAI

Steinberger เองก็อธิบายเหตุผลไว้ในบล็อกส่วนตัวว่า:

• "ผมอยากเปลี่ยนโลก ไม่ได้อยากสร้างบริษัทใหญ่" — แม้จะสามารถเปลี่ยน OpenClaw เป็นบริษัทมูลค่าสูงได้ แต่เขาเลือกที่จะไม่ทำ
• "การร่วมมือกับ OpenAI คือทางที่เร็วที่สุดในการนำสิ่งนี้ไปถึงมือทุกคน"
• เป้าหมายใหม่ของเขาคือ "สร้าง Agent ที่แม้แต่แม่ของผมก็ใช้ได้"

แล้ว OpenClaw จะเป็นอย่างไร?

OpenClaw จะ ย้ายไปอยู่ภายใต้ Foundation ที่เป็นอิสระ โดย OpenAI จะสนับสนุนการเปลี่ยนผ่าน Steinberger ยืนยันว่า:

• โปรเจกต์จะยังคงเป็น Open-Source ตลอดไป
• จะรองรับ AI Model จากหลายค่าย ไม่ผูกกับ OpenAI เท่านั้น
• ชุมชนนักพัฒนาจะมีบทบาทสำคัญขึ้นในการกำหนดทิศทาง

2. ช่องโหว่ร้ายแรง CVE-2026-25253 — Zero-Click RCE

ข่าวที่น่ากังวลที่สุดในเดือนนี้คือการค้นพบ ช่องโหว่ความปลอดภัยระดับ High ใน OpenClaw ที่ทำให้ผู้โจมตีสามารถ เข้าควบคุมเครื่องของนักพัฒนาได้โดยที่เหยื่อแทบไม่ต้องทำอะไรเลย

รายละเอียด	ข้อมูล
CVE	CVE-2026-25253
CVSS Score	8.8 (High)
ค้นพบโดย	Oasis Security
เวอร์ชันที่ได้รับผลกระทบ	ทุกเวอร์ชันก่อน 2026.1.29
แพตช์แก้ไข	เวอร์ชัน 2026.1.29 ขึ้นไป (แนะนำ 2026.2.25+)
ประเภทการโจมตี	Cross-Site WebSocket Hijacking → Remote Code Execution

วิธีการโจมตีทำงานอย่างไร?

ช่องโหว่นี้อยู่ในระบบ WebSocket ของ OpenClaw ซึ่งทำงานบนเครื่องของผู้ใช้ (local) โดยมีขั้นตอนดังนี้:

1. ผู้โจมตีสร้างลิงก์หลอก ที่มีพารามิเตอร์ gatewayUrl ชี้ไปยังเซิร์ฟเวอร์ของตัวเอง
2. เหยื่อคลิกลิงก์ — หน้า Control UI ของ OpenClaw จะเชื่อมต่อ WebSocket ไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยอัตโนมัติ พร้อมส่ง Authentication Token ไปด้วย
3. ผู้โจมตีนำ Token ที่ได้มา เชื่อมต่อกลับมายัง Gateway บนเครื่องเหยื่อ
4. เมื่อเข้าถึงได้แล้ว ผู้โจมตีสามารถ แก้ไข Config, ปิด Sandbox, เปลี่ยน Tool Policies และสั่งรัน Code ได้ตามใจ

Steinberger เองอธิบายว่า:

"Control UI trusts gatewayUrl from the query string without validation and auto-connects on load, sending the stored gateway token... Clicking a crafted link can send the token to an attacker-controlled server."

- Peter Steinberger, ผู้สร้าง OpenClaw

นี่ไม่ใช่ช่องโหว่แรกของ OpenClaw ในปีนี้ — ก่อนหน้านี้ The Register รายงานว่า ระบบนิเวศของ OpenClaw ประสบปัญหาด้านความปลอดภัยอย่างต่อเนื่อง ซึ่งเป็นเรื่องที่องค์กรต้องพิจารณาอย่างรอบคอบก่อนนำไปใช้งานจริง (อ่านเพิ่มเติมเกี่ยวกับ ความปลอดภัยข้อมูลในระบบ ERP)

3. เปิดตัว OpenClaw SaaS — ไม่ต้องติดตั้งเอง

วันที่ 28 กุมภาพันธ์ 2569 Clawbot AI เปิดตัว SaaS version ของ OpenClaw บนเว็บไซต์ clawbot.ai ซึ่งเป็นทางเลือกใหม่สำหรับคนที่ไม่อยากติดตั้ง OpenClaw บนเครื่องตัวเอง

ฟีเจอร์หลักของ OpenClaw SaaS

ฟีเจอร์	รายละเอียด
Cloud Deployment	ไม่ต้องติดตั้งอะไรบนเครื่อง ใช้งานผ่านเว็บเบราว์เซอร์ได้เลย
AI Model Selection	ระบบเลือก AI Model ให้อัตโนมัติตามลักษณะงาน ไม่ต้อง Config เอง
Managed Infrastructure	Clawbot AI ดูแล Server, อัปเดต, ความปลอดภัยให้ทั้งหมด
Deploy ภายในไม่กี่นาที	ตั้งค่า Agent ได้รวดเร็วผ่าน Web Interface

SaaS vs Self-Hosted — เลือกแบบไหนดี?

ด้าน	Self-Hosted (ติดตั้งเอง)	SaaS (Clawbot.ai)
ควบคุมข้อมูล	เต็มที่ — ข้อมูลอยู่ในเครื่อง	ข้อมูลอยู่บน Cloud ของ Clawbot
ความยากในการตั้งค่า	ต้องมีความรู้ทางเทคนิค	ง่าย ใช้ผ่านเว็บได้เลย
ความปลอดภัย	ดูแลเอง (ต้องอัปเดตแพตช์เอง)	Clawbot ดูแลให้
เหมาะสำหรับ	นักพัฒนา, องค์กรที่ต้องการ Data Privacy	ผู้เริ่มต้น, ทีมที่ต้องการทดลองใช้

นอกจาก Clawbot AI แล้ว ผู้ให้บริการ Cloud รายใหญ่อย่าง DigitalOcean ก็เปิดบริการ One-Click Deploy สำหรับ OpenClaw เช่นกัน แสดงให้เห็นว่า AI Agent กำลังกลายเป็นกระแสหลักอย่างแท้จริง

OpenClaw 2.26 — อัปเดตสำคัญด้านความเสถียร

นอกเหนือจาก 3 ข่าวใหญ่ข้างต้น OpenClaw ยังปล่อยอัปเดตเวอร์ชัน 2.26 ที่เน้นด้านความเสถียรและความปลอดภัย โดยมีสิ่งสำคัญ:

• รองรับ Claude Opus 4.6 — เป็น Default Model ผ่าน Kilo Gateway
• External Secrets Management — จัดการ Credentials ได้ปลอดภัยขึ้น
• HTTP Security Headers — เพิ่ม Strict-Transport-Security สำหรับ HTTPS
• Session Cleanup — ควบคุม Disk Usage ป้องกัน Storage Overflow
• Multilingual Memory Embeddings — รองรับหลายภาษาดีขึ้น

บทเรียนสำหรับองค์กร — ข้อควรพิจารณาก่อนใช้ AI Agent

เหตุการณ์ทั้งหมดในเดือนกุมภาพันธ์สะท้อนให้เห็นว่า AI Agent ยังอยู่ในช่วงเติบโตที่มีความไม่แน่นอนสูง องค์กรที่กำลังพิจารณาใช้เครื่องมือเหล่านี้ควรถามตัวเองว่า:

1. ข้อมูลที่จะให้ AI Agent เข้าถึง มีความอ่อนไหวแค่ไหน? — ช่องโหว่ CVE-2026-25253 แสดงให้เห็นว่า Agent ที่ทำงานบนเครื่องอาจถูกโจมตีได้ หากข้อมูลเป็นเรื่องละเอียดอ่อน (เช่น ข้อมูลการเงิน ข้อมูลพนักงาน) ต้องประเมินความเสี่ยงอย่างรอบคอบ (อ่านเพิ่มเติม: SQL Injection และการป้องกัน)
2. โปรเจกต์ที่พึ่งพาอยู่ มี Bus Factor เท่าไร? — OpenClaw พัฒนาโดยคนหลักเพียงคนเดียว เมื่อคนนั้นย้ายไป ความต่อเนื่องก็เป็นคำถาม ซอฟต์แวร์ระดับ Enterprise ต้องมีทีมดูแลที่ชัดเจน
3. มีกระบวนการ Patch Management หรือยัง? — เมื่อมีช่องโหว่ใหม่ องค์กรต้องอัปเดตได้เร็วแค่ไหน? (อ่านเพิ่มเติม: Disaster Recovery สำหรับระบบสำคัญ)

เทคโนโลยี AI Agent มีศักยภาพสูง แต่ต้องใช้ด้วยความเข้าใจ — ไม่ใช่แค่ "ใช้เพราะเป็นเทรนด์" แต่ต้องประเมินว่าเหมาะกับองค์กรหรือไม่ ข้อมูลปลอดภัยหรือเปล่า และมีแผนรองรับเมื่อเกิดปัญหา

- ทีมงาน Saeree ERP

แหล่งอ้างอิง

• Peter Steinberger — OpenClaw, OpenAI and the future
• TechCrunch — OpenClaw creator Peter Steinberger joins OpenAI
• runZero — OpenClaw RCE vulnerability: CVE-2026-25253
• Cybersecurity News — OpenClaw 0-Click Vulnerability
• Clawbot AI Launches Online SaaS Version of OpenClaw