年初以来、「OpenClaw(オープンクロー)」という利用者のパソコン上でメール送信などさまざまなタスクを遂行できるオープンソースの技術が世界中に爆発的なブームを巻き起こしています。そのトレードマークである「ザリガニ」のロゴがSNSのトレンドを席巻し、AI業界で最も注目される存在となっています。
しかし、この急激な人気に伴い、すでに最初の被害者が現れ始めました。多くのユーザーは、このAIエージェントを24時間稼働させるためクラウドサーバー上に配置していますが、セキュリティ対策への理解不足から、設定時に重大な脆弱(ぜいじゃく)性を残し、管理用インターフェースを公共ネットワーク環境に直接さらしてしまうミスが相次いでいます。
関係者によると、OpenClawはデフォルトでポート18789を介して制御サービスを提供しています。このポートに適切な認証を設定しなければ、誰でもネットワークスキャンツールで簡単にその存在を特定できてしまいます。一度攻撃者に接続されると、システムの最高権限を持つAIエージェントが丸ごと乗っ取られ、本来は便利なツールだったものが、自らのパソコンやサーバーを他人に操られる踏み台へと一変します。
認証なしでインターネット上に露出している「裸のザリガニ」インスタンスは、これまですでに27万件以上確認されています。
これを受け、セキュリティ専門家は、「基本的なコマンド操作もできない人が、無防備にAIエージェントを公開するのは、家の鍵を大通りにさらしているのと同じだ」と緊急警告を発しています。また、「ユーザーはAI技術の恩恵を享受する一方で、暗号化とアクセス制御を必ず実施し、最低限のセキュリティラインを守るべきだ」と注意喚起しています。(提供/CGTN Japanese)
編集部おすすめ
