はじめに：AIエージェントのセキュリティ課題

AIエージェントが単なる実験的なチャットボットから、金融管理やスマートホームを操作する強力なツールへと進化するにつれ、そのセキュリティは最優先事項となっています。本日、OpenClawはVirusTotalとの重要な提携を発表しました。これにより、AIスキルのマーケットプレイスであるClawHubに高度な脅威検出機能が導入されます。

AIエージェントに特別な保護が必要な理由

従来のソフトウェアはコードの指示通りに動作するのに対し、AIエージェントは自然言語を解釈し、タスクを実行するために独立した意思決定を行います。この特性は非常に有用である反面、独自のセキュリティリスクを生み出します。悪意のある「スキル」（AIエージェントの追加機能）は、エージェントを騙して機密データを流出させたり、不正なコマンドを実行させたり、有害なソフトウェアをダウンロードさせたりする可能性があります。OpenClawのエコシステムが拡大するにつれて、これらの機能を悪用しようとする悪意のあるアクターによるリスクも増大しています。

セキュリティ統合の仕組み

この脅威に対抗するため、OpenClawはClawHubに公開されるすべてのスキルに対して厳格なスキャンプロセスを導入しています。このプロセスは、従来のファイルフィンガープリンティングと最新のAI分析を組み合わせたものです。

• 決定論的パッケージング: 開発者がスキルをアップロードする際、ファイルは一意のデジタルフィンガープリント（SHA-256ハッシュ）を持つZIPファイルにバンドルされます。
• データベース検索: このフィンガープリントは、VirusTotalの膨大な脅威インテリジェンスデータベースと即座に照合されます。
• Code Insight分析: 新しいファイルの場合、VirusTotalにアップロードされ、GoogleのGemini LLMによって強化された「Code Insight」機能を使用して詳細な分析が行われます。これは、既知のウイルスシグネチャをチェックするだけでなく、未知のネットワークへの接続やプライベートファイルへのアクセスなど、不審な動作を検出するためにコードの振る舞いを理解します。OpenClawは、スキルバンドル全体をアップロードして行動分析を行うことで、Hugging Faceのセキュリティモデルのような類似の実装よりも踏み込んだアプローチをとっており、コードが実際に何をするのかを完全に把握します。

判定システム

スキャン結果に基づき、スキルは次の3つのカテゴリに分類されます。

• Benign（安全）: スキルはダウンロードのために自動的に承認されます。
• Suspicious（疑わしい）: スキルは公開されますが、ユーザーに明確な警告が表示されます。
• Malicious（悪意あり）: スキルは即座にブロックされ、ダウンロードできません。

OpenClawは、以前は安全だったツールが後で侵害されていないことを確認するために、すべてのアクティブなスキルの毎日の再スキャンも実施しています。

今後の展望と課題

OpenClawは、このシステムがすべての複雑な「プロンプトインジェクション」攻撃（言語を使用してAIを操作する攻撃）を捕捉できる「銀の弾丸」ではないことを認識しています。しかし、これはマルウェア、トロイの木馬、サプライチェーン攻撃に対する重要な防御層を提供します。この提携は、OpenClawのより広範なセキュリティイニシアチブの始まりを告げるものであり、間もなく公開されるセキュリティロードマップと包括的な脅威モデリングにより、パーソナルコンピューティングの未来を安全に保つことを目指します。

---

元記事: https://gbhackers.com/openclaw-virustotal-safeguard-ai-agent-skill-ecosystem/