2026年3月8日、香港メディア・香港01は、中国工業情報化部(工信部)が、人気人工知能(AI)ツール「OpenClaw(オープンクロー)」について、情報漏洩やサイバー攻撃の重大リスクがあると警告したことを報じた。
記事は、通称「ロブスター」と呼ばれるOpenClawについて、従来の質問応答型AIとは異なり、ファイル整理やメール送信、日程管理といったタスクを自律的に実行できる「エージェント型」ツールであると紹介。
24時間体制でユーザーの業務を代行できる点が爆発的な人気の背景にあると伝えた。
その上で、工信部がOpenClawについて、導入・設定の段階でアクセス許可の範囲が曖昧になりやすく、自律的な意思決定や外部リソースの呼び出しといった特性が権限制御の不備と結びついた場合、越権操作や情報漏えいを引き起こしかねないと警告したことを紹介した。
また、同部が不正な指令誘導や設定上の欠陥、悪意ある乗っ取りによってシステム制御が奪取されるリスクがあるとも指摘し、関連組織やユーザーに対し、公開ネットワークへの露出状況や権限設定、認証情報の管理を十分に確認し、不要な外部アクセスを遮断するよう勧告したと伝えた。
さらに、ID認証やアクセス制御、データ暗号化、セキュリティ監査などの防護メカニズムを整備し、潜在的なサイバーセキュリティリスクに備えるよう強く求めたと報じている。
記事は、バイトダンス傘下の火山エンジンやアリババクラウド、テンセントクラウドなどがすでにOpenClawのクラウドサービスを全面的に開放していると紹介。深センのテンセント本社前にはインストールを待つ市民が行列を作るなど、当局の警告を尻目に普及の勢いが衰えていないことも伝えた。(編集・翻訳/川尻)
編集部おすすめ
