ピーター・スタインバーガー氏が開発したエージェント型AIプラットフォーム「OpenClaw」は、リモートコード実行や検証されていないサードパーティのスキルに対して脆弱であると報告されています。
バラクーダネットワークスのグローバルセキュリティオペレーション担当バイスプレジデント、アダム・カーン氏は、「これらのエージェントの価値を高める自律性こそが、それらを非常に危険なものにしているのです」と述べています。
このソフトウェアは、プレーンテキストで保存する様々なサービスに対して管理者権限を必要とします。
隔離された環境に「使い捨て」の認証情報(メールアドレスなど)で導入できます。
しかし、セキュリティ専門家はopenCLackに対して警告を発しています。
コメント