FeaturedLouis Columbus 2026年1月30日 OpenClawは、以前はClawdbot、その後Moltbotとして知られていたオープンソースのAIアシスタントで、GitHubのスター数が18万を超え、1週間で200万人の訪問者を集めたと、開発者のPeter Steinberger氏は述べています。セキュリティ研究者がインターネットをスキャンしたところ、APIキー、チャット履歴、アカウントの認証情報が漏洩しているインスタンスが1,800件以上発見されました。このプロジェクトは、商標紛争のため、ここ数週間で2度リブランドされています。草の根的なエージェントAIの動きは、ほとんどのセキュリティツールが見ることができない、最大の未管理の攻撃対象領域でもあります。エンタープライズセキュリティチームはこのツールを導入していません。ファイアウォール、EDR、SIEMも同様です。エージェントがBYODハードウェアで実行されると、セキュリティスタックは盲目になります。それがギャップです。従来の境界線がエージェントAIの脅威を見ることができない理由ほとんどのエンタープライズ防御は、エージェントAIを標準的なアクセス制御を必要とする別の開発ツールとして扱います。OpenClawは、その前提がアーキテクチャ的に間違っていることを証明しています。エージェントは、許可された権限内で動作し、攻撃者の影響を受けやすいソースからコンテキストを取得し、自律的にアクションを実行します。あなたの境界線はそれらを何も見ていません。間違った脅威モデルは間違った制御を意味し、それは盲点を意味します。「AIランタイム攻撃は、構文的ではなく意味的です」と、Reputation社の人工知能担当VPであるCarter Rees氏はVentureBeatに語っています。「『以前の指示を無視する』という無害なフレーズでさえ、バッファオーバーフローと同じくらい破壊的なペイロードを運ぶ可能性がありますが、既知のマルウェアシグネチャとの共通点はありません。」Sim
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
マルチソースニュースアップデート
Discussion
Join the conversation
Be the first to comment