ユーザーの生活を簡素化することを目的としたAIプロジェクトOpenClaw(旧称:ClawdBot、Moltbot)は、最近持続的なセキュリティ「ハエたたき」の問題に直面しています。The Registerによると、このエコシステム内の複数のプロジェクトがロボットのコントロール権の喪失やリモートコード実行(RCE)の脆弱性という深刻な課題に直面しています。

image.png

セキュリティ研究機関DepthFirstの創設者であるMav Levin氏は、非常に危険な「ワンクリックRCE」の脆弱性チェーンを最近公表しました。攻撃者はOpenClawサーバーのWebSocketの検証がされていない欠陥を利用して、悪意のあるウェブページにアクセスさせることで、ミリ秒単位で攻撃を行うことができます。この脆弱性により、攻撃者はサンドボックスやユーザー確認のプロンプトを回避し、被害者のシステムで任意のコードを直接実行することができました。OpenClawチームはこの脆弱性を迅速に修正しましたが、エコシステム全体のセキュリティに対する疑問は拭えません。

一浪未平の一浪又起、OpenClawと密接に関連するAIエージェントのソーシャルネットワークMoltbookも、重大なデータベースの漏洩問題が暴露されました。セキュリティ研究者Jamieson O’Reillyは、構成ミスによってこのプラットフォームのデータベースが完全に公開され、多数の機密APIキーが漏洩したことを発見しました。

これは、攻撃者がこのプラットフォームに登録されている著名なAIエージェント(例えば、AIの専門家Andréj Karpathyの個人エージェントなど)を偽装して、誤情報や詐欺コンテンツや過激な言論を発信できる可能性があることを意味します。MoltbookはOpenClawの公式プロジェクトではありませんが、多くのOpenClawユーザーがメッセージを読み取ったり、受信箱を管理する権限を持つエージェントをこのプラットフォームに接続しているため、潜在的なセキュリティリスクは明らかです。

ポイントをまとめます:

  • 🚨 高危険な脆弱性の頻発:OpenClawは、リンクをクリックするだけでトリガーされるリモートコード実行(RCE)の脆弱性を最近修正しました。この脆弱性はWebSocketの検証の欠陥を利用しています。

  • 🔑 大量のキーレス:AIソーシャルプラットフォームMoltbookのデータベースが構成ミスにより公開され、有名な専門家を含むAIエージェントのAPIキーが漏洩のリスクにさらされています。

  • ⚠️ セキュリティ意識の警告:研究者は、このようなプロジェクトが高速な反復開発を目指すために、基本的なセキュリティ監査を無視することがあり、ユーザーのデータセキュリティに大きなリスクをもたらしていると指摘しています。