ในงาน Computex 2026 ที่ไทเป มีประกาศสำคัญจากโลก AI Agent ที่ไม่ควรมองข้าม — OpenClaw มูลนิธิโอเพนซอร์สเบื้องหลังแพลตฟอร์ม Personal AI Agent ได้ประกาศความร่วมมือกับ NVIDIA เพื่อยกระดับความปลอดภัยของ AI Agent Skills บน ClawHub (Marketplace สำหรับ Skill ของ OpenClaw)
ปัญหาความปลอดภัยของ AI Agent Skills
ทักษะหรือ Skill ของ AI Agent มีชื่อเสียงในเรื่องความไม่ปลอดภัย และชื่อเสียงนั้นก็สมควรแล้ว เมื่อ OpenClaw เปิดตัว ClawHub ครั้งแรก ก็ถูกโจมตีโดยผู้ไม่หวังดีที่พยายามเผยแพร่ Skill ที่แฝงมัลแวร์ในทันที — OpenClaw จึงจับมือกับ VirusTotal เพื่อแบน Skill เหล่านั้นโดยอัตโนมัติ
แต่การสแกนมัลแวร์แบบดั้งเดิมไม่เพียงพออีกต่อไป เพราะ Skill ของ AI Agent มีความเสี่ยงที่ซับซ้อนกว่า:
- Skill ที่อ้างว่าช่วยสรุป log แต่แอบมีสคริปต์ขโมยข้อมูลออกนอกเครื่อง
- Skill ที่ดูดี แต่ชี้ให้ Agent ไปรันคำสั่งที่อาจลบข้อมูลโปรดักชัน
- สิ่งเหล่านี้ไม่ใช่มัลแวร์ในความหมายเดิม และไวรัสสแกนเนอร์แบบเก่าก็จับไม่ได้
Skill Card — บัตรประจำตัว Skill
OpenClaw และ NVIDIA จึงเปิดตัว Skill Card สำหรับทุก Skill บน ClawHub — เป็นเอกสารที่บอกอย่างชัดเจนว่า:
- Skill นี้ทำอะไร
- โค้ดที่แถมมาสอดคล้องกับที่อ้างหรือไม่
- ถ้ามีอะไรผิดพลาด ผลกระทบจะกว้างแค่ไหน
SkillSpector — สแกนความเสี่ยงเชิง Agentic
ร่วมกับ Skill Card ยังมี SkillSpector ระบบสแกนโอเพนซอร์สของ NVIDIA ที่ถูกออกแบบมาเพื่อตรวจสอบ hidden instructions และ agentic risks โดยเฉพาะ
เมื่อมี Skill เวอร์ชันใหม่ถูกอัปโหลด จะผ่าน ClawScan Pipeline ซึ่งใช้ OpenAI Codex Agent ในการตรวจสอบ OWASP Agentic Risks Top 10 ก่อนที่จะถูกเผยแพร่สู่สาธารณะ
เปิดเผยข้อมูลสู่สาธารณะ
OpenClaw ยังปล่อยชุดข้อมูล (dataset) การสแกน Skill ทั้งหมดเป็นสาธารณะ เพื่อให้ชุมชนนักพัฒนาทั่วโลกสามารถศึกษาและพัฒนาต่อยอดระบบความปลอดภัยของ AI Agent ร่วมกัน
นับเป็นก้าวสำคัญที่ทำให้ ecosystem AI Agent ปลอดภัยและน่าเชื่อถือมากขึ้น โดยเฉพาะสำหรับองค์กรที่กำลังพิจารณานำ AI Agent มาใช้ในระบบงานจริง
ที่มา:
- OpenClaw Blog — Collaboration with NVIDIA for Stronger Agent Skill Security
- NVIDIA Developer — Verified Agent Skills Initiative
- OWASP Agentic Skills Top 10
มุมมองผู้เขียน: การที่ OpenClaw จับมือกับ NVIDIA ในเรื่องความปลอดภัยของ AI Agent Skills เป็นสัญญาณที่ดีมาก เพราะ ecosystem AI Agent กำลังเติบโตอย่างรวดเร็ว และความปลอดภัยคือสิ่งที่ต้องมาก่อนฟีเจอร์อื่นๆ เสมอ Skill Card และ SkillSpector เป็นเครื่องมือที่จำเป็นสำหรับยุคที่ Agent จะเริ่มทำงานแทนเรามากขึ้นเรื่อยๆ โดยเฉพาะคนไทยที่เริ่มใช้ AI Agent ก็ควรตรวจสอบที่มาของ Skill ก่อนติดตั้งทุกครั้ง
