OpenClawのAI‘スキル’拡張機能はセキュリティの悪夢
概要
“スキル”と呼ばれる拡張機能を介してタスクを実行する、急速に普及しているAIエージェントOpenClawは、ClawHubマーケットプレイスでユーザーが提出した数百の追加アドオンからマルウェアが発見された後、重大なセキュリティ上の懸念に直面しています。1Passwordの製品担当VPであるJason Meller氏は、このスキルハブが“攻撃対象領域”になっており、最もダウンロードされているアドオンが“マルウェア配信車両”として機能していると警告しました。OpenSourceMalwareは、1月下旬から2月上旬にかけてアップロードされた数百の悪意のあるスキルを追跡し、それらが暗号通貨取引ツールを装ってAPIキー、SSH認証情報、パスワードなどの機密データを盗むことが多いと指摘しています。
これらの悪意のあるスキルは、AIエージェントを欺いて有害なコードを実行させるための命令を隠すために、しばしばmarkdownファイルを使用します。例えば、人気のある“Twitter”スキルには、エージェントに情報窃取マルウェアをダウンロードさせることを目的としたリンクに誘導する命令が含まれていました。OpenClawの作成者であるPeter Steinberger氏は、新しいスキル公開者に少なくとも1週間前のGitHubアカウントを要求するなど、これらのリスクを軽減するための措置を講じていますが、検出されていないマルウェアへの懸念は残っています。
(出典:The Verge)