OpenClaw & Security

ฟังไมค์ วันนี้ขอกลับมาส่งท้ายซีรีส์ OpenClaw กันด้วยเรื่องของ "Security" กัน หัวข้อนี้เราจะมาค่อยๆ ทำความเข้าใจแง่มุมด้านความปลอดภัยกันว่า การใช้งาน OpenClaw โดยที่ไม่ได้ตั้งค่าป้องกันอะไรเลยนั้น ซ่อนความเสี่ยงอะไรไว้บ้าง แล้วเราจะมีวิธีรับมือหรือป้องกันมันได้อย่างไร มาคุยกันในฟังไมค์วันนี้กันครับ โดยในหัวข้อนี้เราจะมาพูดถึงประเด็นเหล่านี้กัน - ทำความเข้าใจการทำงานของ OpenClaw และช่องโหว่ที่อาจเกิดขึ้น - รู้จักกับ Prompt Injection ภัยเงียบที่สร้างปัญหาให้ระบบได้มากที่สุด - ว่าด้วยการจำกัดสิทธิ์ในการเข้าถึง Computer ที่ OpenClaw ฝังตัวอยู่ - วิธีจัดการข้อมูลสำคัญ ป้องกันไม่ให้ API Key, Password หรือข้อมูลส่วนตัวหลุดออกไป - และสุดท้าย มาเล่าสู่กันฟังถึงปัญหาที่ผมเจอตอนใช้ OpenClaw และ "ทำไมผมถึงตัดสินใจไม่ได้ใช้ OpenClaw" ต่อ หัวข้อ 00:00 แนะนำหัวข้อ 02:26 ภาพรวมของ OpenClaw 05:17 ปัญหาทั่วไปและ mindset เริ่มต้นของ Security ของ OpenClaw 12:23 เราควรเช็คอะไรก่อนเป็นอันดับแรกในเรื่อง Security ? 15:21 Prompt Injection คืออะไร ? ทำไมถึงเป็นปัญหาที่ร้ายแรงที่สุดของ OpenClaw ? 19:51 การป้องกันโดยการจำกัดขอบเขตการทำงานของ OpenClaw 27:39 การป้องกัน "สิ่งที่ไม่ควรบอก" บน OpenClaw 32:16 ว่าด้วยเรื่อง Network กับ OpenClaw และสิทธิ์การเข้าถึง chat OpenClaw 37:03 Checklist สั้นๆ ก่อนนำ OpenClaw ไปใช้จริง 39:06 เรื่องเล่าส่งท้าย และทำไมผมถึงไม่ได้ใช้ OpenClaw ต่อแล้ว ในหัวข้อนี้ ที่ผมตัดสินใจทำเป็นฟังไมค์ เพราะรู้สึกอยากให้ทุกคนตระหนักในเชิง use case ที่เป็นปัญหา และได้ keyword สำคัญเพื่อนำไปปรับปรุง Security ของ OpenClaw ที่ตัวเองใช้กันอยู่ เนื่องจาก OpenClaw นั้นมีการปรับ config อยู่เรื่อยๆในแต่ละ Version หากเราไม่แน่ใจว่า OpenClaw ที่ตัวเองใช้อยู่นั้น follow หรืออันตรายต่อ security เรื่องไหนอยู่ไหม ก็สามารถลองใช้ keyword ตรวจสอบร่วมกับ OpenClaw ได้เลยนะครับ สุดท้ายนี้ หากใครยังใช้ OpenClaw อยู่และมีอะไรอยากแชร์เพิ่มเติมก็เรียนเชิญทุกท่านแชร์กันผ่าน comment ได้เลยนะครับ 😆