概要:AIアシスタントの急成長とセキュリティ懸念
オープンソースのAIアシスタント「OpenClaw」が急速に普及する中、21,000以上のインスタンスで個人設定データがインターネット上に漏洩していることが判明しました。この急激な展開は、AIシステムのセキュリティ対策の重要性を浮き彫りにしています。
OpenClawの進化:名称変更と機能拡張
オーストリアの開発者Peter Steinberger氏によって作成されたOpenClawは、メール、カレンダー、スマートホームシステム、フードデリバリーサービスと連携し、従来のチャットボットをはるかに超える機能を提供します。元々は「Clawdbot」として開始されましたが、商標に関する懸念から2026年1月27日に「Moltbot」に、そして週末には「OpenClaw」へと再ブランド化されました。
このエコシステムはさらに、「Moltbook」というRedditのようなソーシャルプラットフォームへと拡大。ここではAIエージェントが自律的にコミュニケーションを取りましたが、毒性のあるロールプレイや反人間的なレトリックなど、人間のソーシャルネットワークと同様の機能不全を早期に示しました。
セキュリティ脆弱性の詳細
OpenClawはローカルのTCPポート18789で実行され、ブラウザインターフェースを通じてアクセス可能です。プロジェクトのドキュメントでは、リモートアクセスにはSSHトンネルの使用を推奨しており、インターネットに直接公開しないよう忠告しています。しかし、多くのオペレーターがこれらの保護メカニズムなしにインスタンスを直接公開インターネット上にデプロイしていました。
セキュリティ研究機関Censysは、「Moltbot Control」および「clawdbot Control」のHTMLタイトルクエリを使用して、21,639の公開されたOpenClawインスタンスを特定しました。これらのインスタンスのほとんどは認証トークンを必要としますが、これほど多くの露出は重大なセキュリティリスクをもたらします。
- 地理的分布:
- 米国が最も多くの可視インスタンスをホスト
- 中国とシンガポールがそれに続く
- 特定されたインスタンスの少なくとも30%がAlibaba Cloudインフラストラクチャ上で動作
多くのオペレーターはCloudflare Tunnelsを使用してリモートアクセスを行っており、直接的な露出を減らしていますが、正確な数値は不明です。
潜在的なリスクと推奨事項
OpenClawのようなAIアシスタントは、非常に機密性の高い個人情報、メールの資格情報、カレンダーデータ、スマートホーム制御にアクセスします。インターネットに面した露出は、プライバシーとセキュリティの両方に多大なリスクをもたらします。急増するAIシステムの展開におけるセキュリティの認識と対策の必要性を強調しています。
OpenClawを展開する組織および個人ユーザーは、以下の点を優先する必要があります:
- 慎重な設定
- 適切なアクセス制御の実装
- リモートアクセスを有効にする前の包括的なセキュリティレビュー
今回の事態は、前例のない速さでインターネット上に展開される新しいAIシステムのセキュリティを確保するという、増大する課題を浮き彫りにしています。