新バージョンリリース：OpenClaw AI Framework v2026.2.17

オープンソースの自律型AIアシスタントであるOpenClawは、2026年初頭に広く採用され始めました。この度、同社は2月17日にv2026.2.17をリリースし、Anthropicの最新モデルClaude Sonnet 4.6に対応しました。

しかし、このアップデートはセキュリティ懸念の中で行われました。研究者らは、OpenClaw設定ファイルを標的とする最初の実世界の資格情報盗難攻撃が報告されたと発表しています。

Anthropicモデルへの統合

v2026.2.17では、OpenClawはAnthropicの最新のClaude Sonnet 4.6モデルをネイティブでサポートし、既存のオーパスやソネットバリアントと同様にAPIキー認証を通じてアクセス可能になりました。

このアップデートにより、ユーザーは100万トークンのコンテキストウィンドウへのアクセスを有効にすることができます。また、サブエージェントのアクティベーションやiOS向けの共有拡張機能など、新たな機能が追加されています。

セキュリティ上の懸念

Hudson Rockのセキュリティ研究者らは、infostealerマルウェアがOpenClaw設定ファイルを盗む最初の事例を報告しました。この攻撃では、ゲートウェイ認証トークンやユーザー資格情報、デバイス用の暗号鍵などが含まれるファイルが被害者のシステムから奪われました。

これらの情報を入手した攻撃者は、OpenClawインスタンスにリモートで接続したり、認証された要求を偽装する可能性があります。この事例は、AIエージェントがプロフェッショナルワークフローにますます統合されるにつれて、脅威の状況も変化していることを示しています。

今後の対策

セキュリティ専門家は、infostealer開発者がOpenClawファイルを標的とする特別なモジュールを開発する可能性があると警告しています。また、適切なセキュリティ設定が重要であることも強調されています。

元記事: https://gbhackers.com/openclaw-ai-framework-v2026-2-17/