OpenClawとVirusTotalが提携:AIエージェントのスキルセキュリティを強化
OpenClawは強力なAIエージェントです。しかしスキルに悪意あるものが潜むリスクがありました。2026年、マラガのVirusTotalが提携し、スキルをスキャンしてセキュリティを向上させます。この協力で1,700の悪意あるスキルが検知されました。
OpenClawとは何か
OpenClaw(旧Moltbot、Clawdbot)はAIエージェントです。スキルがプラグインとして機能を追加します。しかし多くのスキルが悪意ある指示を含みます。データ盗難やリモート操作を可能にします。
VirusTotalとの提携内容は
Peter Steinbergerがプロジェクト創設者です。Jamieson O’Reilly(Dvuln創業者)とBernardo Quintero(VirusTotal創業者)が協力します。公式発表はこちらです。
ClawdHub(公式スキルストア)の全スキルがスキャンされます。VirusTotalのThreat IntelligenceとCode Insight(詳細)を使用します。
悪意あるスキルはどう検知されるか
- 悪意検知で即時ブロックします。
- 良性スキルは毎日再スキャンします。
- 1,700スキルが悪意ありと特定(Quintero氏ツイート)。
残るリスクと注意点
スキャンは有効ですが完全保証ではありません。prompt injection攻撃が突破可能です。OpenClawユーザーは警戒を続けます。
インストール時はガイドやセキュリティ強化を活用。コマンド’openclaw security audit –deep –fix‘(ドキュメント)で監査します。
OpenClawのセキュリティロードマップ
完全なサイバーセキュリティモデルを目指します(詳細)。公衆ロードマップ、正式通信、コード監査を含みます。
過去の脅威事例
| 脅威 | 詳細 |
|---|---|
| 初期監査 | 2,851スキル中341悪意(Cisco、Koi.ai) |
| BitDefenderツール | AI Skills Checker(詳細) |
| 攻撃例 | シェルコマンド実行で完全制御 |
AIエージェントの脆弱性とは
自然言語で動作します。コード不要で騙せます。prompt injectionで個人データ、APIキー、認証情報を盗みます。
FAQ:OpenClawセキュリティQ&A
- Q: スキルは安全か? VirusTotalスキャンで向上したが、prompt injectionに注意。
- Q: どう設置するか? セキュリティガイドと監査コマンドを使用。
- Q: 将来計画は? 完全モデル構築中(2026年進行)。
- Q: MSP向けは? 強化ガイド参照。
