- 27
- มีนาคม
เดือนมีนาคม 2569 เป็นเดือนที่ OpenClaw — AI Agent แบบ Open-Source ที่มี GitHub Stars ทะลุ 280,000 ดาว — กลายเป็นข่าวใหญ่อีกครั้ง เมื่อ รัฐบาลจีนสั่งแบนไม่ให้หน่วยงานรัฐและธนาคารของรัฐใช้ OpenClaw บนคอมพิวเตอร์ที่ทำงาน ด้วยเหตุผลด้านความปลอดภัยทางไซเบอร์ ในขณะเดียวกัน ระบบนิเวศ OpenClaw ก็ถูกพบ Skills ปลอมฝัง Malware มากกว่า 820 ตัว บทความนี้สรุปข่าวสำคัญทั้งหมด พร้อมบทเรียนสำหรับหน่วยงานรัฐและองค์กรไทย
สรุปสั้น — 5 เรื่องสำคัญ OpenClaw มีนาคม 2569:
- จีนสั่งแบนหน่วยงานรัฐ + ธนาคารรัฐวิสาหกิจ ห้ามติดตั้ง OpenClaw
- พบ Skills ปลอมฝัง Malware 820+ ตัวบน ClawHub (เพิ่มจาก 324 ตัว)
- ClawHub Marketplace เปิดตัวเป็น Plugin Store เริ่มต้น
- เวอร์ชัน 3.22-3.24 แพตช์ความปลอดภัย 30+ รายการ
- Tencent เปิดตัว AI Suite บน OpenClaw รองรับ WeChat
1. จีนสั่งแบน OpenClaw ในหน่วยงานรัฐ — ทำไมถึงกังวล?
วันที่ 11 มีนาคม 2569 Bloomberg รายงานว่ารัฐบาลจีนออกคำสั่งให้ หน่วยงานรัฐ รัฐวิสาหกิจ และธนาคารของรัฐ ห้ามติดตั้งและใช้งาน OpenClaw บนอุปกรณ์ที่ทำงาน หน่วยงานหลายแห่งได้รับแจ้งเตือนให้:
- ห้ามติดตั้ง OpenClaw และซอฟต์แวร์ที่เกี่ยวข้องบนคอมพิวเตอร์สำนักงาน
- แจ้งผู้บังคับบัญชา หากมีการติดตั้งไปแล้ว เพื่อตรวจสอบและลบออก
- ห้ามใช้งาน AI Agent ที่เข้าถึงข้อมูลภายในระบบราชการ
เหตุผลหลัก 3 ข้อที่จีนสั่งแบน
| # | ความเสี่ยง | รายละเอียด |
|---|---|---|
| 1 | Supply Chain Attack | OpenClaw พึ่งพา Plugins/Skills จากชุมชน ซึ่งอาจถูกฝัง Malware หรือ Backdoor ได้ง่าย — ซึ่งพิสูจน์แล้วจากกรณี Skills ปลอม 820 ตัว |
| 2 | Data Exfiltration | AI Agent เข้าถึงไฟล์ ปฏิทิน อีเมล และข้อมูลภายในเครื่อง — หากถูกโจมตี ข้อมูลราชการลับอาจรั่วไหลได้ |
| 3 | Default Security ที่อ่อนแอ | CERT ของจีนระบุว่า OpenClaw มี "extremely weak default security configuration" ผู้โจมตีสามารถฝังคำสั่งใน Web Page หรือ Plugin เพื่อเข้าถึงระบบได้ |
"Beijing is sounding alarms about supply chain attacks, data access, and the risks of agentic AI inside government systems."
- Tom's Hardware, 12 มีนาคม 2569
แต่จีนไม่ได้แบนทั้งหมด — กลยุทธ์แบบ "แบนในรัฐ สนับสนุนในเอกชน"
สิ่งที่น่าสนใจคือ ในขณะที่รัฐบาลกลางสั่งแบน OpenClaw ในหน่วยงานรัฐ รัฐบาลท้องถิ่นอย่าง Shenzhen และ Wuxi กลับให้เงินอุดหนุนบริษัทที่พัฒนาโปรดักต์บน OpenClaw ซึ่งแสดงถึงกลยุทธ์ที่ชัดเจน:
- ห้ามใช้ในระบบราชการ — เพราะความเสี่ยงด้านข้อมูลรัฐ
- ส่งเสริมในภาคเอกชน — เพื่อใช้ประโยชน์ทางเศรษฐกิจจาก AI Agent
Fast Company เรียกกลยุทธ์นี้ว่า "capture the economic upside of agentic AI while keeping it out of the party-state's own bloodstream"
สิ่งที่หน่วยงานรัฐไทยควรเรียนรู้:
แม้ประเทศไทยยังไม่มีคำสั่งห้ามใช้ OpenClaw อย่างเป็นทางการ แต่ ThaiCERT ได้ออกคำเตือนตั้งแต่เดือนกุมภาพันธ์ 2569 ว่า OpenClaw มีความเสี่ยงด้านความปลอดภัยที่ต้องระวัง หน่วยงานที่มีข้อมูลอ่อนไหว (ข้อมูลการเงิน ข้อมูลบุคลากร ข้อมูลความมั่นคง) ควรประเมินความเสี่ยงก่อนอนุญาตให้เจ้าหน้าที่ใช้ AI Agent ใดๆ (อ่านเพิ่มเติม: Cybersecurity สำหรับ ERP — ภัยคุกคามที่องค์กรต้องรู้)
2. Skills ปลอมฝัง Malware — จาก 324 เพิ่มเป็น 820 ตัว
ปัญหาด้าน Security ของ OpenClaw ไม่ได้จำกัดอยู่แค่ตัว Framework เอง แต่ยังลามไปถึง ระบบนิเวศ Plugin (เรียกว่า "Skills") ด้วย นักวิจัยจาก Koi Security พบว่า:
| ตัวเลข | รายละเอียด |
|---|---|
| 10,700 | จำนวน Skills ทั้งหมดบน ClawHub |
| 820+ | จำนวน Skills ที่เป็นอันตราย (เพิ่มจาก 324 เมื่อไม่กี่สัปดาห์ก่อน) |
| 1,467 | จำนวน Skills ที่ถูกลบออกจาก ClawHub หลังตรวจพบ |
Skills ปลอมทำอะไรบ้าง?
Skills ที่เป็นอันตรายใช้กลยุทธ์ที่แยบยลมาก:
- ใช้ชื่อที่ดูน่าเชื่อถือ เช่น "solana-wallet-tracker" หรือ "productivity-assistant" พร้อม Documentation ที่ดูเป็นมืออาชีพ
- ติดตั้ง Keylogger บน Windows — บันทึกทุกการกดแป้นพิมพ์ รวมถึงรหัสผ่าน
- ติดตั้ง Atomic Stealer บน macOS — ขโมย Passwords, Cookies, Crypto Wallets
- ขโมย Config ของ OpenClaw — ได้ Encryption Keys + Credentials ทั้งหมด
ช่องโหว่ ClawHub ที่ถูกใช้โจมตี:
นักวิจัยจาก Silverfort รายงาน (16 มีนาคม 2569) ว่าพบช่องโหว่ใน ClawHub ที่ให้ ผู้โจมตีปลอมตัวเลข Download เพื่อดัน Skill ปลอมขึ้นไปอยู่อันดับ 1 ทำให้ผู้ใช้เข้าใจผิดว่าเป็น Skill ยอดนิยม ทีม OpenClaw แก้ไขภายใน 24 ชั่วโมงหลังรับรายงาน
ClawHub ตอบสนองอย่างไร?
หลังจากพบปัญหา ClawHub ได้ดำเนินการ:
- ลบ Skills อันตรายออก 1,467 ตัว
- เพิ่มระบบ Automated Scanning ตรวจจับ Malware อัตโนมัติ
- เปิดตัว Author Verification Badge เพื่อยืนยันตัวตนผู้พัฒนา
- บังคับ Code Signing สำหรับ Skills ที่อัปโหลดใหม่
แม้สถานการณ์จะดีขึ้น แต่ยังไม่ปลอดภัย 100% — องค์กรต้องตรวจสอบ Skills ก่อนติดตั้งทุกครั้ง (อ่านเพิ่มเติม: Two-Factor Authentication — ทำไมองค์กรต้องใช้?)
3. OpenClaw v2026.3.22-3.24 — อัปเดตครั้งใหญ่
ในเดือนมีนาคม OpenClaw ปล่อยอัปเดตสำคัญถึง 3 เวอร์ชัน โดยเฉพาะ v2026.3.22 ที่เป็นการอัปเดตใหญ่ที่สุดในรอบหลายเดือน:
| เวอร์ชัน | วันที่ | สิ่งสำคัญ |
|---|---|---|
| v2026.3.22 | 22 มี.ค. | ClawHub Marketplace, Sub-Agent, Multi-Model, 12 Breaking Changes, 30+ Security Patches |
| v2026.3.23 | 23 มี.ค. | Stabilization: แก้ Bug จาก 3.22, Plugin SDK ปรับปรุง, Qwen Provider ใหม่ |
| v2026.3.24 | 24 มี.ค. | Slack + Microsoft Teams Integration, OpenWebUI Sub-Agent, OpenAI API ปรับปรุง |
ฟีเจอร์เด่นจาก v2026.3.22
- ClawHub เป็น Default Plugin Store — เมื่อรัน
openclaw plugins installจะค้นหาจาก ClawHub ก่อน ถ้าไม่เจอค่อย Fallback ไป npm - Sub-Agent + Multi-Model — Agent หลักสามารถเรียก Agent ย่อยที่ใช้ LLM คนละตัวได้ เช่น Agent หลักใช้ GPT-5.4 แต่ Agent ย่อยใช้ Claude Opus 4.6
- /btw Side Conversation — คำสั่งใหม่ที่ให้พูดคุยนอกเรื่องกับ Agent โดยไม่รบกวน Context หลัก
- Gateway Cold Start เร็วขึ้น — จากหลายนาทีเหลือไม่กี่วินาที
- รองรับ GPT-5.4 พร้อม Context Window 1 ล้าน Token
- Memory Hot Swapping — สลับ Memory Module ได้โดยไม่ต้อง Restart Agent
4. Tencent เปิดตัว AI Suite บน OpenClaw + WeChat
วันที่ 10 มีนาคม 2569 Tencent ประกาศเปิดตัว AI Products Suite ที่สร้างบน OpenClaw โดยสามารถ ใช้งานผ่าน WeChat ซึ่งเป็น Super App ที่มีผู้ใช้กว่า 1.3 พันล้านคน
ทีมวิศวกรจาก Tencent Cloud ช่วยผู้ใช้ทั่วไป ตั้งแต่นักศึกษา ผู้เกษียณอายุ ไปจนถึงพนักงานออฟฟิศ ให้สามารถ Deploy OpenClaw ได้ง่ายขึ้น ซึ่งสะท้อนให้เห็นว่า AI Agent กำลังเข้าถึงคนทั่วไป ไม่จำกัดแค่นักพัฒนาอีกต่อไป
5. GitHub Stars ทะลุ 280,000 — เติบโตไม่หยุด
จากต้นเดือนมีนาคมที่มี 247,000 Stars ตอนนี้ OpenClaw มี มากกว่า 280,000 Stars (บางรายงานระบุถึง 330,000) ทำให้เป็นหนึ่งในโปรเจกต์ Open-Source ที่เติบโตเร็วที่สุดในประวัติศาสตร์ GitHub (อ่านเพิ่มเติม: OpenClaw คืออะไร? — AI Agent แบบ Open-Source ที่ทุกคนพูดถึง)
บทเรียนสำหรับองค์กรและหน่วยงานรัฐไทย
เหตุการณ์ที่จีนสั่งแบน OpenClaw สะท้อนปัญหาที่ ทุกองค์กรทั่วโลกกำลังเผชิญ — AI Agent มีประโยชน์มาก แต่ก็มาพร้อมความเสี่ยงที่ต้องจัดการ:
| # | สิ่งที่ต้องทำ | รายละเอียด |
|---|---|---|
| 1 | กำหนดนโยบาย AI Agent | กำหนดชัดเจนว่า AI Agent ตัวไหนใช้ได้/ไม่ได้ ใครมีสิทธิ์ติดตั้ง และข้อมูลประเภทไหนที่ห้าม AI เข้าถึง |
| 2 | ตรวจสอบ Plugin/Skill ทุกตัว | ห้ามติดตั้ง Skill จาก ClawHub โดยไม่ตรวจสอบ — ดู Author Verification Badge, อ่าน Source Code, และตรวจสอบ Reviews ก่อนเสมอ |
| 3 | แยก Network สำหรับ AI Agent | หาก AI Agent ถูกโจมตี ต้องไม่สามารถเข้าถึงระบบ ERP ฐานข้อมูล หรือเครือข่ายภายในได้โดยตรง |
| 4 | อัปเดตเป็นเวอร์ชันล่าสุด | เวอร์ชัน v2026.3.24 มี Security Patches 30+ รายการ — หากยังใช้เวอร์ชันเก่ากว่า 3.22 ให้อัปเดตทันที |
| 5 | Monitor Activity Log | เปิดการบันทึก Log ของ AI Agent ทุกตัว และตรวจสอบพฤติกรรมผิดปกติอย่างสม่ำเสมอ |
เมื่อจีนซึ่งเป็นประเทศที่ใช้ OpenClaw มากที่สุดยังต้องสั่งแบนในหน่วยงานรัฐ นั่นเป็นสัญญาณที่ชัดเจนว่าองค์กรทุกแห่งต้องมี "นโยบาย AI Agent" — ไม่ใช่แค่ "ใช้เพราะฟรีและเป็นกระแส" แต่ต้องประเมินว่าเหมาะกับระดับความปลอดภัยขององค์กรหรือไม่
- ทีมงาน Saeree ERP
สำหรับองค์กรที่ต้องการระบบ ERP ที่ปลอดภัยและไม่ต้องกังวลเรื่อง Open-Source Supply Chain Risk สามารถพิจารณาใช้ Saeree ERP ที่พัฒนาโดยทีมคนไทย มีระบบรักษาความปลอดภัยตามมาตรฐานสากล และ Data อยู่ในประเทศไทย ไม่ส่งออกต่างประเทศ (อ่านเพิ่มเติม: Disaster Recovery สำหรับระบบสำคัญ และ SQL Injection และการป้องกัน)
แหล่งอ้างอิง
- Bloomberg — China Moves to Limit Use of OpenClaw AI at Banks, Government Agencies
- Tom's Hardware — China bans OpenClaw from government computers
- Fast Company — China went crazy for OpenClaw. Now it's working to ban it
- ThaiCERT — OpenClaw: A Convenient Open-Source AI Agent with Hidden Cyber Risks
- eSecurity Planet — Hundreds of Malicious Skills Found in OpenClaw's ClawHub
- The Biggest OpenClaw Update (March 2026) — ClawHub, SubAgents, Session Management
