- OpenClawの深いシステムアクセスは企業環境にとって重大なセキュリティ懸念を生じさせる
- 中国当局は、自律的なAIエージェントが不意に企業システムを露出させる可能性があると警告
- プロンプトインジェクション攻撃は、職場ネットワーク内で直接動作するAIアシスタントを脅かす
中国のサイバーセキュリティ当局は、OpenClawの職場での利用について新たな警告を発表した。
当局は、その急速な採用が組織をデータと運用上のリスクに晒す可能性があるという懸念の高まりを指摘している。
これらの警告は、全国の企業と地方自治体がこの自律型ソフトウェアエージェントの実験を続けている中で発表されている。
記事を続きを読む
OpenClawはそれと同じくらい便利であるほどリスクがある
この通知は中国の国家コンピュータネットワーク緊急応答技術チーム/調整センターによって発行されたもので、ツールの不適切なインストールと構成がセキュリティ脆弱性を生じさせる可能性があると述べられている。
OpenClawが自律的に動作する能力は高レベルのシステムパーミッションを必要とする。この設計機能は、悪用や搾取の潜在的な影響を増加させる。
当局者は、オフィス環境内でのこのような不注意な展開により、攻撃者が機密システムにアクセスすることを許可する可能性があると警告した。
組織がエンドポイント保護ツールを正しく構成しないか、既存のファイアウォールセーフガードを見落とす場合、これはさらにリスクが高い。
当局は早期採用者にシステムパーミッションを注意深く確認し、不要な公開アクセスを無効にし、より厳密な管理制御を適用するよう勧告した。
OpenClawは、以前はClawdbotおよびMoltbotとして知られており、ユーザーに代わってタスクを実行するAIアシスタントである。
オペレーティングシステムと深く統合されており、レポートの起草、メールの整理、プレゼンテーションの準備などのデジタルタスクを管理できる。
これはリスクを生じさせる。悪意のある命令が日常的な操作中に気付かれない可能性があり、またMicrosoftはエンタープライズワークステーションでそれを実行することについて警告している。
このツールはいわゆるプロンプトインジェクション攻撃に対して脆弱である可能性がある。これはウェブコンテンツに埋め込まれた隠された命令がエージェントを意図しないアクションを実行するように操作するものである。
当局は、このような攻撃はソフトウェアをシステムキーを明かしたり、内部ネットワークを危険にさらすコマンドを実行させるようにだますことができると述べた。
その人気のため、GitHub上のOpenClawの多くの偽のバリアントはユーザーにマルウェアを配信するよう設計されている。
公式通知で提起されたもう1つの懸念は、誤釈命令によって引き起こされる運用エラーに関連している。
セキュリティ機関は、このAIエージェントが指示を誤解した場合、重要なメールやファイルを誤って削除する可能性があると警告した。
中国の国家脆弱性データベースからの以前のガイダンスも、ソフトウェアの不適切な処理が高レベルのセキュリティリスクを生じさせる可能性があると同様に注意した。
その組織は、ビジネスネットワークにAIツールをデプロイする際に、より強力な監視システムと信頼できるマルウェア除去手順を推奨した。
繰り返される警告にもかかわらず、OpenClawを取り巻く熱意は主要なテクノロジー企業と地方当局の間で強いままである。
Alibaba CloudなどのクラウドプラットフォームとTencentおよびByteDanceを含む大規模なインターネット企業は、テクノロジーへのアクセスを拡大した。
Tencentは最近、WeChat and QQを含む広く使用されている通信プラットフォームにOpenClaw機能を統合した新しいサービスを導入した。
同時に、複数の地方自治体は、企業と住民がソフトウェアで実験することを奨励する助成金または公開イニシアティブを導入した。
当局は現在、これらのイニシアティブをエンタープライズ展開に関するより厳しい警告とバランスを取るように見える。
SCMP経由
