AIエージェントブームがリスクに転じる：OpenClawが数百万人をハッキングと仮想通貨盗難の危険にさらす

OpenClawの急速な普及により新たなセキュリティの課題が生じており、研究者はこのAIエージェントフレームワークがデータ侵害、システム侵害、暗号資産関連の窃盗への複数の経路をもたらすと警告しています。CertiKによると、これらのリスクは外部入力とローカル実行環境との相互作用によって引き起こされ、適切に保護されていない場合に悪用される可能性があります。

このプラットフォームは、WhatsApp、Slack、テレグラムなどのメッセージングサービスに接続し、メール、カレンダー、ファイル全体のタスクを管理する自律型アシスタントとして機能します。2025年11月の開始以来、急速に拡大し、数十万人の開発者と数百万人のユーザーに達しています。この急速な普及は、実際の使用が当初の設計想定を超えたため、報告書が重大な「セキュリティ負債」と表現するものに寄与しています。
関連記事：Metaが30億ユーザーネットワーク全体での決済を強化するステーブルコインの立ち上げを検討

広範な欠陥が浮上

CertiKの調査結果によると、OpenClawは短期間で280件以上のセキュリティ勧告と100件以上の脆弱性を蓄積しており、そのアーキテクチャ全体にわたる持続的な弱点が浮き彫りになっています。同時に、世界中で多数の公開された展開が特定されており、その多くが適切な保護措置を欠いています。

第三者拡張機能は主要な攻撃ベクトルとなっており、エコシステム内で悪意のあるツールや偽パッケージが確認されています。これらのコンポーネントは、言語ベースの入力を通じてエージェントの動作を操作し、従来の検出システムを回避することを可能にします。一度有効化されると、ログイン認証情報や暗号資産ウォレット情報などの機密データを抽出する可能性があります。

報告書はまた、設定が不十分な展開は、ソフトウェアのバグがない場合でも悪用される可能性があり、全体的なリスクを高めると強調しています。そのため、CertiKは、より強力なセキュリティー保護が整うまで、経験の少ないユーザーはOpenClawの展開を避けることを推奨しています。

関連記事：Bitrefillハッキングがウォレットとギフトカードシステムを露出、北朝鮮との関連が浮上

AIエージェントブームがリスクに転じる：OpenClawが数百万人をハッキングと暗号資産窃盗にさらすという投稿は、Crypto News Australiaに最初に掲載されました。