AIエージェント「OpenClaw」に深刻な脆弱性、CertiKが13万5千件の稼働中に警告

爆発的に普及したオープンソースAIエージェント「OpenClaw」に、不正アクセスやデータ漏洩につながる深刻なセキュリティリスクが潜んでいる。ブロックチェーンセキュリティ大手のCertiKが3月31日に公開した包括的分析レポートは、非技術系ユーザーに対して利用自粛を勧告する緊急性を示した。GitHubで30万以上のスターを獲得し、82カ国で13万5,000件が稼働するこの人気ツールの急成長の裏側で、セキュリティの脆弱性が露呈した形だ。

CertiKの調査によれば、稼働中のインスタンスのうち、1万5,200件に脆弱性が確認された。これは、ユーザーが自身の環境でホストする「セルフホスト型」という性質上、適切なセキュリティ設定が行われていないケースが広範に存在することを意味する。具体的なリスクとしては、設定ミスによるAPIキーや機密データの漏洩、外部からの不正なシステム操作の可能性が指摘されている。技術的知識のない一般ユーザーが安易に導入することで、想定外の攻撃経路が生まれている実態が浮き彫りになった。

この警告は、生成AIツールの急速な大衆化がセキュリティ対策の遅れや認識の甘さを招いているという、業界全体への警鐘とも言える。OpenClawに限らず、同種のオープンソースAIエージェント・フレームワークを利用する開発者や企業は、デフォルト設定の見直しと継続的な監査の必要性に迫られる。CertiKが公に利用自粛を促す事態は異例であり、AIツールの「使いやすさ」と「安全性」のバランスが、今後の普及と信頼性を左右する重大な課題として突き付けられた。