クローバック! 中国政府はOpenClawの使用リスクについて一般市民に警告しています! これは、地方自治体が主婦から高齢者まで全員に「ロブスターを飼え」と呼びかけるクローのプロモーション活動を始めた後のことです 「これは技術に精通している中央政府の実際の部門であり、これを推進したベビーブーマー主導の自治体ではありません。 何も深刻なことは起きないことを願っています。 そうでなければ、一部の市政府幹部が職を失うでしょう。」 リスク通知によると: OpenClawのセキュリティ利用に関するリスク警告 出典:中国国家コンピュータネットワーク緊急対応技術チーム(CNCERT) 日付:2026年3月10日 最近、OpenClaw(「Crayfish / Crayfish」とも呼ばれ、以前はClawdbotやMoltbotと呼ばれていた)というアプリケーションが非常にダウンロードと利用で人気を集めています。 主要な国内クラウドプラットフォームは現在、ワンクリックでの展開サービスを提供しています。 このインテリジェントエージェントソフトウェアは、自然言語の指示を通じてコンピュータを直接制御できます。 タスクを自律的に実行する能力を得るために、アプリケーションには比較的高レベルのシステム権限が付与されます。以下のようなものが含まれます。 ・ローカルファイルシステムへのアクセス ・環境変数の読み取り ・外部サービスAPIの呼び出し •拡張機能とプラグインのインストール しかし、デフォルトのセキュリティ構成が非常に弱いため、攻撃者が脆弱性を発見した場合、簡単にシステムの完全な制御を得られる可能性があります。 最近、OpenClawエージェントの不適切なインストールと使用により、いくつかの深刻なセキュリティリスクがすでに現れています。 ⸻ 1. 迅速な注射リスク 攻撃者はウェブページ内に隠された悪意ある指示を埋め込むことができます。 OpenClawがそのウェブページを読み取ると、その指示を実行するように騙され、システムのユーザー秘密情報や認証情報の漏洩につながる可能性があります。 ⸻ 2. 運用エラーリスク AIがユーザーの命令や意図を誤解する可能性があるため、OpenClawは誤って以下のような重要な情報を削除してしまうことがあります。 ・メール •コア生産データ •その他の重要なファイル ⸻ 3. 悪意あるプラグイン(スキル)リスク OpenClaw向けに設計された複数のプラグインは、すでに悪意あるまたは潜在的に危険なものと特定されています。 設置後、彼らは以下の作業を行うことができます: ・暗号鍵の盗難 ・トロイの木馬やバックドアのインストール ・デバイスを「ボットネットノード」(「ブロイラー」—直訳すると「ゾンビコンピューター」)に変える ⸻ 4. セキュリティ脆弱性リスク OpenClawの高・中程度の脆弱性はすでに公開されています。 悪用された場合、攻撃者は以下のような利益を得ることができます: •システム制御 ・プライベートデータへのアクセス ・機密情報へのアクセス 個々のユーザーにとっては、以下のような問題が明らかになる可能性があります。 ・写真 ・文書 ・チャット履歴 ・支払い口座 •APIキー 金融やエネルギーなどの重要セクターにとっては、これが次の結果につながる可能性があります。 ・コア運用データの漏洩 ・ビジネス機密の暴露 •ソースコードリポジトリの漏洩 ・システムの停止や麻痺 潜在的な損失の見積もりは非常に難しい場合があります。

@h/t @MrBig2024