中国工業情報化部のネットワークセキュリティー脅威・脆弱(ぜいじゃく)性情報共有プラットフォームの監視で、OpenClaw(通称「ロブスター」)というオープンソースAIエージェントの一部で、デフォルトまたは不適切な構成のまま運用されているケースで高いセキュリティーリスクが存在し、ネットワーク攻撃、情報漏えいなどの問題を引き起こしやすいことが明らかになりました。
OpenClaw(旧名Clawdbot、Moltbot)はオープンソースのAIエージェントで、マルチチャンネル通信機能と大言語モデルを統合することで、永続的な記憶と自律的な実行能力を備えたカスタマイズされたAIアシスタントを構築し、ローカルなプライベート環境での運用が可能です。
専門家によると、OpenClawは導入時に「信頼境界があいまい」であるため、自律的に稼働し、意思決定を行い、システムや外部リソースを呼び出すなどの特性を備えており、有効なアクセス制御、監査メカニズムやセキュリティー強化が不十分な場合、不正な指示誘導、設定不備、または悪意ある乗っ取りによって、越権操作や情報漏えい、システム掌握など一連のセキュリティーリスクをもたらす可能性があります。
専門家は、OpenClawを導入・運用する組織やユーザーに対し、公開ネットワークへの露出状況を十分に確認し、権限設定や認証情報の管理を徹底し、不必要な外部アクセスを遮断し、身分認証、アクセス制御、データ暗号化とセキュリティー監査などのセキュリティーメカニズムを整備し、公式のセキュリティー公告や強化策を継続的に確認し、潜在的なサイバーセキュリティーリスクを防止するよう提案しています。(提供/CGTN Japanese)
編集部おすすめ
