ユーザーの生活を簡素化するAIプロジェクトOpenClaw(旧称ClawdBot、Moltbot)は最近、継続的なセキュリティ「ハエたたき」の問題に直面しています。The Registerの報道によると、このエコシステム内の複数のプロジェクトが、ロボットの制御権の奪取やリモートコード実行(RCE)の脆弱性という深刻な課題に直面しています。

image.png

セキュリティ研究機関DepthFirstの創設者であるMav Levin氏は、非常に危険な「ワンクリックRCE」の脆弱性チェーンを明らかにしました。攻撃者はOpenClawサーバーのWebSocket検証の欠如を悪用し、被害者が悪意のあるウェブページにアクセスすることで、ミリ秒単位で攻撃を行うことができます。この脆弱性により、攻撃者はサンドボックスやユーザー確認のプロンプトを回避し、被害者のシステム上で任意のコードを直接実行できます。OpenClawチームはこの脆弱性を迅速に修正しましたが、エコシステム全体のセキュリティへの懸念は残っています。

一連の問題が解決したかと思えば、OpenClawと密接に関連するAIスマートエージェントのソーシャルネットワークMoltbookも、重大なデータベースの漏洩問題を暴露されました。セキュリティ研究者Jamieson O’Reilly氏は、設定ミスによってこのプラットフォームのデータベースが完全に公開され、多数の機密APIキーが漏洩したことを発見しました。

これにより、攻撃者はあらゆる登録済みの著名なAIエージェント(例えば、AIの大家Andréj Karpathyの個人エージェントなど)を偽装して、虚偽情報や詐欺コンテンツ、過激な言動を発信できるようになります。MoltbookはOpenClawの公式プロジェクトではありませんが、多くのOpenClawユーザーがこのプラットフォームに、メッセージを読み取ったり、受信箱を管理できるエージェントを接続しているため、潜在的なセキュリティリスクは明らかです。

ポイント:

  • 🚨 高リスクの脆弱性の頻発: OpenClawは、リンクをクリックするだけでトリガーされるリモートコード実行(RCE)の脆弱性を修正しました。この脆弱性はWebSocketの検証の欠如を利用しています。

  • 🔑 大量のキーレス: AIソーシャルプラットフォームMoltbookのデータベースは設定ミスにより公開され、有名な専門家を含むAIエージェントのAPIキーが漏洩するリスクがあります。

  • ⚠️ セキュリティ意識の警鐘: 研究者は、このようなプロジェクトが速いイテレーションを追求するために基本的なセキュリティ監査を無視しがちであり、ユーザーのデータセキュリティに大きなリスクをもたらすと指摘しています。