แพลตฟอร์มเอเจนต์ AI แบบโอเพนซอร์ส OpenClaw ซึ่งมีผู้ใช้งานมากกว่า 2 ล้านคน ได้เผยแพร่เวอร์ชันล่าสุดเมื่อวันที่ 9 เมษายน 2026 จุดเด่นหลักคือระบบความจำแบบ “Dreaming” (การฝัน) ใหม่ ที่ทำให้เอเจนต์ AI สามารถนำบันทึกประวัติของผู้ใช้กลับมาเล่นซ้ำได้ และก่อให้เกิดความจำระยะยาว ในการอัปเดตครั้งนี้ยังมีการแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการพร้อมกัน รวมถึงการปิดช่องโหว่จากการเลี่ยง SSRF และการปนเปื้อนตัวแปรสภาพแวดล้อม โดยห่างจากเหตุการณ์ความปลอดภัยไซเบอร์ครั้งใหญ่ในเดือนมีนาคมของปีนี้เพียงไม่กี่สัปดาห์
(สรุปก่อนหน้า: เนื้อหาการบรรยายของ Huang Renxun ในงาน GTC2026 แบบเต็ม: ความต้องการ AI สูงแตะหลายหมื่นล้านดอลลาร์, OpenClaw ทำให้ทุกบริษัทกลายเป็น AaaS)
(ข้อมูลเพิ่มเติม: Huang Renxun มองดีต่อเอเจนต์ AI: ผลักดันโอกาสทางธุรกิจมูลค่าหลายหมื่นล้านดอลลาร์ งานของมนุษย์จะถูกแทนที่อย่างไร?)
สารบัญบทความ
Toggle
- ระบบความฝัน: ทำให้เอเจนต์ AI “รำลึก” ว่าคุณเคยเขียนอะไรไว้
- การแก้ไขความปลอดภัย 5 ประการ: งานติดตามจากเหตุการณ์ครั้งที่แล้ว
- การปรับเปลี่ยนอื่น ๆ ที่น่าจับตา
Little Dragon Scallop openClaw ได้รับการอัปเดต โดยสิ่งที่น่าสนใจที่สุดในวันที่ 2026.4.9 ไม่ใช่แค่รายการฟีเจอร์ที่ยาวขึ้นเท่านั้น แต่เป็นก้าวกระโดดเชิงแนวคิดอย่างหนึ่ง: เอเจนต์ AI เริ่มมีความสามารถในการ “นอนหลับ”
ระบบความฝัน: ทำให้เอเจนต์ AI “รำลึก” ว่าคุณเคยเขียนอะไรไว้
REM backfill lane ที่ถูกนำเข้ามาในเวอร์ชันใหม่นี้ สามารถเติมบันทึก daily notes ในอดีตของผู้ใช้แบบเป็นชุดกลับเข้าไปในระบบความจำ Dreams จากนั้นก็จะค่อย ๆ ทำให้กลายเป็นความจำระยะยาวโดยการผลักดันสัญญาณแบบเป็นขั้นตอน (staged promotion signals) ไปทีละขั้น นอกจากนี้ยังผสานกับ UI ไดอารี่แบบมีโครงสร้างใหม่ ทำให้ผู้ใช้สามารถใช้ไทม์ไลน์เพื่อท่องดูบันทึกประวัติ และทริกเกอร์ backfill หรือรีเซ็ตได้ด้วยตนเอง
พูดง่าย ๆ: ตอนนี้คุณสามารถให้เอเจนต์ AI “ย่อย” บันทึกงานและบริบทการตัดสินใจที่คุณจดไว้ใน OpenClaw เมื่อไม่กี่เดือนก่อน และให้มันเรียกใช้ข้อมูลนี้อย่างเป็นทางการในการสนทนาในอนาคต นี่สำหรับผู้ใช้ที่ใช้งานหนักและต่อเนื่องมายาวนาน หมายความว่าเอเจนต์จะไม่ใช่ผู้ช่วยที่ลืมซึ่งเริ่มต้นจากศูนย์ทุกครั้งที่คุยกันอีกต่อไป
การแก้ไขความปลอดภัย 5 ประการ: งานติดตามจากเหตุการณ์ครั้งที่แล้ว
ในเดือนมีนาคม Kaspersky รายงานว่า OpenClaw มีอินสแตนซ์ที่เปิดเผยมากกว่า 21,000 รายที่ถูกสแกน และยังพบว่า malicious skills มีการแฝงตัวและแพร่กระจายอยู่ด้วย แรงกดดันครั้งนี้ได้รับการตอบสนองอย่างเป็นรูปธรรมในการอัปเดตครั้งนี้
ด้านความปลอดภัยทั้งห้าที่ถูกแก้ไขในฉบับนี้มีดังต่อไปนี้:
การนำทางที่ถูกทริกเกอร์จากการโต้ตอบในเบราว์เซอร์จะมีการตรวจสอบเป้าหมายที่ถูกบล็อกอีกครั้ง โดยจะเติมเต็มช่องโหว่ที่ก่อนหน้านี้สามารถใช้เลี่ยงการแยก SSRF ได้; ตัวแปรควบคุมใน .env ของเวิร์กสเปซที่ไม่น่าเชื่อถือถูกบล็อกโดยตรง เพื่อป้องกันไม่ให้สภาพแวดล้อมถูกปนเปื้อน; สรุปเหตุการณ์การรันที่ส่งกลับโดยโหนดระยะไกล (exec.started / exec.finished / exec.denied) จะถูกทำเครื่องหมายเป็นแหล่งที่ไม่น่าเชื่อถืออย่างเป็นเอกภาพ ตัดเส้นทางการฉีดที่ใช้เพื่อใส่คำแนะนำแทรก; ปลั๊กอินที่ไม่น่าเชื่อถือไม่สามารถชนกับ auth ID ของ provider ในตัวได้อีกต่อไป ปิดกั้นพื้นผิวการโจมตีจากการทำให้การยืนยันตัวตนสับสน; และสุดท้าย ชุดพื้นฐาน basic-ftp ถูกบังคับให้อัปเกรดเป็น 5.2.1 เพื่อลดความเสี่ยงจากการฉีดคำสั่งแบบ CRLF
การแก้ไขทั้งห้านี้ไม่ได้เป็นการออกแบบสถาปัตยกรรมใหม่ทั้งหมด แต่เป็นการปะซ่อมอย่างแม่นยำต่อจุดอ่อนที่ทราบอยู่แล้ว จะเห็นได้ว่า ทีมพัฒนานำกลยุทธ์การเสริมความแข็งแกร่งแบบเป็นจุดตามหลังเหตุการณ์ด้านความปลอดภัยไซเบอร์มาใช้
การปรับเปลี่ยนอื่น ๆ ที่น่าจับตา
ในส่วนของฟีเจอร์ เครื่องมือประเมินคุณภาพบรรยากาศของตัวละคร (character-vibes QA) เพิ่มการรองรับการเลือกโมเดลและการรันแบบขนาน เพื่อช่วยให้ผู้พัฒนาสามารถเปรียบเทียบความแตกต่างของประสิทธิภาพระหว่างโมเดลหลายตัวพร้อมกัน Plugin provider auth aliases ทำให้ปลั๊กอินต่าง ๆ ใช้ชุดการตั้งค่าการยืนยันตัวตนเดียวกันได้ ลดภาระการจัดการในกรณีที่มีหลายปลั๊กอิน
ฝั่ง Android ได้แก้ปัญหาส่วนที่เหลือของรหัสจับคู่ที่หมดอายุ และปัญหาการลองใหม่หลังจากการหยุดชั่วคราวในพื้นหลังไม่สำเร็จ; ส่วน iOS เปลี่ยนมาใช้กฎการตั้งชื่อแบบ CalVer เพื่อให้สอดคล้องกับเวอร์ชันเดสก์ท็อป การเชื่อมต่อแบบบูรณาการกับ Slack, Matrix, Telegram และ Discord ก็อยู่ในขอบเขตการแก้ไขในครั้งนี้ด้วยเช่นกัน
OpenClaw ก่อตั้งโดยผู้พัฒนา Peter Steinberger ช่วงปลายปี 2025 และจำนวนดาวบน GitHub ได้ทะลุ 250k แล้ว Huang Renxun ได้เอ่ยถึงแพลตฟอร์มนี้ในงาน GTC ของปีนี้ โดยกล่าวว่ามันทำให้ “ทุก SaaS กลายเป็น AaaS” การเปิดตัวระบบความจำแบบ Dreaming อาจเป็นก้าวสำคัญในทิศทางนั้น—เพื่อให้เอเจนต์เข้าใจได้จริงว่า “ผู้ใช้นี้คือใคร” ไม่ใช่แค่ “ในการสนทนาครั้งนี้พูดอะไรไป”
