最近、AIエージェントエコシステムに深刻なセキュリティ危機が発生しました。セキュリティ研究機関および開発者の最新テストによると、OpenClaw(元のClawdbot)および類似のRedditのようなインタラクティブプラットフォームMoltbookには致命的なバグがあり、攻撃者が防御を簡単に回避してコアなセンシティブな情報を取得できます。

開発者のLucas ValbuenaはZeroLeaksツールでテストを行い、OpenClawがセキュリティ評価で非常に低いスコアを獲得したことが判明しました。Gemini3Proでテストした際にはわずか2点(満点100点)でした。実験結果によると、このプラットフォームのデータ抽出成功率は約84%であり、プロンプトインジェクション攻撃の成功率は91%にも達しています。これは、システムのプロンプトワード、内部ツールの設定、メモリファイル(例:`SOUL.md`)が外部に対してほぼ完全に公開されていることを示しています。

QQ20260202-091934.png

一方で、セキュリティ研究者であるJamieson O'Reillyは、Moltbookの全体的なデータベースが公開ネットワーク上では何の保護もされていないことを発見しました。漏洩内容には秘密のAPIキーが含まれており、これにより著名なAI研究者であるAndrej Karpathyなどのユーザーになりすまし、偽情報の投稿や政治的煽動、暗号通貨詐欺を行うことが可能になります。現在までに約954個のClawdbotインスタンスがネットゲートウェイポートが全開放されており、多くが認証が欠如しており、中国、米国、ドイツなど複数国のサーバーに影響を与えています。

専門家は、現在「プロンプトインジェクション」に対する絶対的な防御手段は存在しないと注意を促しています。開発者は構成ファイルに直接センシティブなデータを保存しないようにし、キーやシークレットを管理するためには環境変数を使用することを推奨します。さらにCloudflare Tunnelやゼロトラストログインなどのセキュリティ技術を活用してシステムを強化することが求められます。