OpenClaw เปิดประตูสู่ตัวแทน AI—นี่คือสิ่งที่เป็นจริงและสิ่งที่ไม่ใช่

สั้นๆ

• OpenClaw พุ่งขึ้นสู่ 147,000 ดาวบน GitHub ในไม่กี่สัปดาห์ สร้างความฮือฮาเกี่ยวกับเอเจนต์ AI “อัตโนมัติ”
• ผลงานต่อยอดไวรัลอย่าง Moltbook เบลอเส้นแบ่งระหว่างพฤติกรรมเอเจนต์จริงและการแสดงละครที่มนุษย์กำหนด
• เบื้องหลังความคึกคักนี้ซ่อนการเปลี่ยนแปลงที่แท้จริงสู่ AI ส่วนตัวที่ต่อเนื่อง พร้อมกับความเสี่ยงด้านความปลอดภัยอย่างจริงจัง

การเติบโตของ OpenClaw ในปีนี้รวดเร็วและค่อนข้างกว้างขวาง ทำให้เฟรมเวิร์กเอเจนต์ AI โอเพนซอร์สนี้มีผู้ติดตามประมาณ 147,000 ดาวบน GitHub ภายในไม่กี่สัปดาห์ และจุดประกายความคาดหวังเกี่ยวกับระบบอัตโนมัติ โครงการเลียนแบบ และการตรวจสอบเบื้องต้นจากทั้งกลุ่มหลอกลวงและนักวิจัยด้านความปลอดภัย OpenClaw ไม่ใช่ “จุดวิกฤต” และไม่ได้อ้างตัวว่าเป็นเช่นนั้น แต่เบื้องหลังความฮือฮานั้นชี้ให้เห็นถึงสิ่งที่ยั่งยืนกว่า ซึ่งสมควรได้รับการพิจารณาอย่างใกล้ชิด  สิ่งที่ OpenClaw ทำจริงและเหตุใดจึงได้รับความนิยม

สร้างโดยนักพัฒนาชาวออสเตรีย Peter Steinberger**,** ซึ่งถอยหลังจาก PSPDFKit หลังจากการลงทุนของ Insight Partners, OpenClaw ไม่ใช่แชทบอทของคุณพ่อคุณแม่ เป็นเฟรมเวิร์กเอเจนต์ AI ที่โฮสต์เอง ออกแบบให้ทำงานต่อเนื่อง พร้อมเชื่อมต่อกับแอปส่งข้อความเช่น WhatsApp, Telegram, Discord, Slack และ Signal รวมถึงการเข้าถึงอีเมล ปฏิทิน ไฟล์ในเครื่อง เบราว์เซอร์ และคำสั่งเชลล์ ต่างจาก ChatGPT ซึ่งรอคำสั่ง OpenClaw เอเจนต์จะดำรงอยู่ต่อเนื่อง พวกมันตื่นตามกำหนดเวลา จัดเก็บความทรงจำในเครื่อง และดำเนินงานหลายขั้นตอนโดยอัตโนมัติ ความต่อเนื่องนี้คือสิ่งที่เป็นนวัตกรรมที่แท้จริง ผู้ใช้รายงานว่าเอเจนต์สามารถล้างกล่องจดหมาย จัดการปฏิทินหลายคน อัตโนมัติการเทรด และจัดการเวิร์กโฟลว์ที่เปราะบางแบบครบวงจร

นักวิจัยจาก IBM Kaoutar El Maghraoui ชี้ให้เห็นว่า เฟรมเวิร์กเช่น OpenClaw ท้าทายสมมติฐานที่ว่าเอเจนต์ที่มีความสามารถต้องเป็นแบบบูรณาการโดยแพลตฟอร์มเทคโนโลยีขนาดใหญ่ ส่วนนี้เป็นความจริง ระบบนิเวศและความคึกคัก ความไวรัลนำไปสู่ระบบนิเวศเกือบจะในชั่วข้ามคืน ผลผลิตที่โดดเด่นที่สุดคือ Moltbook ซึ่งเป็นเครือข่ายสังคมแบบ Reddit ที่อ้างว่าสามารถให้เอเจนต์ AI โพสต์ได้เท่านั้นในขณะที่มนุษย์สังเกต เอเจนต์แนะนำตัวเอง โต้เถียงเรื่องปรัชญา ดีบักโค้ด และสร้างหัวข้อข่าวเกี่ยวกับ “สังคม AI” นักวิจัยด้านความปลอดภัยอย่าง Wiz ก็ได้เข้ามาแทรกแซงเรื่องนี้อย่างรวดเร็ว Gal Nagli นักวิจัยของ Wiz พบว่า ในขณะที่ Moltbook อ้างว่ามีเอเจนต์ประมาณ 1.5 ล้านตัว เอเจนต์เหล่านั้นเชื่อมโยงกับเจ้าของมนุษย์ประมาณ 17,000 คน ซึ่งตั้งคำถามว่ามี “เอเจนต์” กี่ตัวที่เป็นอิสระ versus ที่มนุษย์เป็นผู้ควบคุม นักลงทุน Balaji Srinivasan สรุปอย่างตรงไปตรงมาว่า Moltbook มักดูเหมือน “มนุษย์คุยกันผ่านบอทของพวกเขา” ความสงสัยนี้ใช้ได้กับโมเมนต์ไวรัลเช่น Crustafarianism ศาสนา AI ที่มีธีมปู ซึ่งปรากฏตัวในชั่วข้ามคืนพร้อมพระคัมภีร์ ศาสดา และคานอนที่กำลังเติบโต แม้จะดูน่ากังวลในแวบแรก แต่ผลลัพธ์ที่คล้ายกันสามารถสร้างขึ้นได้ง่ายๆ โดยการสั่งให้เอเจนต์โพสต์อย่างสร้างสรรค์หรือปรัชญา—แทบจะไม่ใช่หลักฐานของความเชื่อในเครื่องจักรที่เกิดขึ้นเอง

ระวังความเสี่ยง การให้ AI คีย์เข้าสู่ราชอาณาจักรของคุณหมายถึงการรับมือกับความเสี่ยงร้ายแรงบางอย่าง เอเจนต์ OpenClaw ทำงาน “เหมือนคุณ” ซึ่งเป็นจุดเน้นของนักวิจัยด้านความปลอดภัย Nathan Hamiel ซึ่งหมายความว่าพวกมันทำงานเหนือ sandbox ของเบราว์เซอร์และรับสิทธิ์ตามที่ผู้ใช้ให้ไว้ เว้นแต่ว่าผู้ใช้จะตั้งค่าผู้จัดการความลับภายนอก ค่าประเภทต่างๆ อาจถูกเก็บไว้ในเครื่อง ซึ่งสร้างความเสี่ยงชัดเจนหากระบบถูกโจมตี ความเสี่ยงนี้กลายเป็นรูปธรรมเมื่อระบบนิเวศขยายตัว Tom’s Hardware รายงานว่ามี “ทักษะ” ที่เป็นอันตรายหลายรายการอัปโหลดไปยัง ClawHub ซึ่งพยายามสั่งการคำสั่งเงียบและโจมตีแบบคริปโต โดยใช้ความไว้วางใจของผู้ใช้ในส่วนเสริมของบุคคลที่สาม ตัวอย่างเช่น ทักษะของ Shellmate บอกกับเอเจนต์ว่าพวกเขาสามารถแชทแบบส่วนตัวได้โดยไม่รายงานการสนทนาเหล่านั้นต่อผู้ดูแล

จากนั้นก็เกิดการรั่วไหลของ Moltbook Wiz เปิดเผยว่าแพลตฟอร์มปล่อยให้ฐานข้อมูล Supabase ของมันเปิดเผย ซึ่งรั่วไหลข้อความส่วนตัว ที่อยู่อีเมล และโทเคน API หลังจากล้มเหลวในการเปิดใช้งานความปลอดภัยระดับแถว

Reuters อธิบายเหตุการณ์นี้ว่าเป็นกรณีคลาสสิกของ “การเขียนโค้ดตามบรรยากาศ”—ส่งสินค้าเร็ว ปลอดภัยทีหลัง ปะทะกับการขยายตัวอย่างรวดเร็ว OpenClaw ไม่ใช่สิ่งมีชีวิตที่รู้สึกตัว และไม่ใช่จุดวิกฤต มันคือซอฟต์แวร์อัตโนมัติที่ซับซ้อนสร้างขึ้นบนโมเดลภาษาใหญ่ ล้อมรอบด้วยชุมชนที่มักจะพูดเกินความเป็นจริงในสิ่งที่เห็น สิ่งที่ เป็น จริงคือการเปลี่ยนแปลงที่มันนำเสนอ: เอเจนต์ส่วนตัวที่สามารถทำงานได้ทั่วชีวิตดิจิทัลของผู้ใช้ สิ่งที่ก็จริงคือความไม่พร้อมของคนส่วนใหญ่ที่จะรักษาความปลอดภัยซอฟต์แวร์ที่มีพลังเช่นนี้ แม้ Steinberger จะยอมรับความเสี่ยงนี้ โดยระบุในเอกสารของ OpenClaw ว่าไม่มีการตั้งค่าที่ “ปลอดภัยสมบูรณ์แบบ” นักวิจารณ์อย่าง Gary Marcus ก็ไปไกลกว่านั้น โดยโต้แย้งว่าผู้ใช้ที่ใส่ใจด้านความปลอดภัยของอุปกรณ์ควรหลีกเลี่ยงเครื่องมือเช่นนี้ในตอนนี้ ความจริงอยู่ระหว่างความคึกคักและการปฏิเสธ OpenClaw ชี้ให้เห็นอนาคตที่แท้จริงของเอเจนต์ส่วนตัว ความวุ่นวายรอบข้างแสดงให้เห็นว่าอนาคตนั้นสามารถกลายเป็นหอคอย Babel ได้อย่างรวดเร็ว เมื่อเสียงรบกวนไร้สาระกลบเสียงสัญญาณที่ถูกต้อง