ウイルス性のあるオープンソースAIアシスタントClawdbotの重大なセキュリティ上の欠陥により、広範なサーバー設定ミスからユーザーデータが漏洩しました。この脆弱性により、攻撃者はAPIキーやプライベートチャットログを含む機密クレデンシャルに完全にアクセスできるようになり、ユーザー資産に直接的な脅威をもたらします。
最近話題となっているオープンソースAIアシスタントClawdbotのセキュリティ脆弱性により、数百台のユーザーサーバーが露呈し、機密クレデンシャルやプライベートメッセージが流出しました。火曜日、ブロックチェーンセキュリティ企業SlowMistは、APIキーとチャットログを危険に晒す「ゲートウェイの露出」を確認しました。この発見は、当初日曜日にセキュリティ研究者Jamieson O'Reillyによって詳しく説明され、彼は「数百人がClawdbotの制御サーバーを一般公開している」ことを発見しました。
この問題は、ツールの「Clawdbot Control」ウェブインターフェースにおける認証バイパスの脆弱性に起因します。ゲートウェイが未設定のリバースプロキシの背後に配置されると、一般にアクセス可能になります。O'Reillyは、インターネットスキャンツールを使用して、「Clawdbot Control」という単純な用語を検索することで、数百の露出インスタンスを発見しました。この欠陥により、APIキー、ボットトークン、署名キー、および完全な会話履歴を含むすべてのクレデンシャルに完全にアクセスできるようになります。O'Reillyは、「エージェントインフラストラクチャを運用している場合は、本日中に設定を監査してください」と助言しました。
執事は優秀です。ただ、彼がドアをロックすることを忘れないようにしてください。
— Jamieson O'Reilly, セキュリティ研究者。
この脆弱性は、Archestra AIのCEOであるMatvey Kukuyが実証したように、仮想通貨資産に深刻なリスクをもたらします。Kukuyは、Clawdbotにプロンプトインジェクションコマンドを含むメールを送信することで、わずか5分で侵害されたマシンから秘密鍵を抽出することに成功しました。この種の攻撃は特に強力です。なぜなら、Clawdbotは他の多くのAIボットとは異なり、ユーザーのマシンに完全なシステムアクセス権を持つように設計されており、ファイルの読み書き、スクリプトの実行、ブラウザの制御が可能なためです。
Clawdbotのドキュメント自体も、「シェルアクセス権を持つAIエージェントをマシンで実行することは…『刺激的』である」と述べて、内在する危険性を認めています。プロジェクトのFAQでは、悪意のあるアクターがAIをだまして有害なアクションを実行させようとする可能性があることを強調しています。これらの発見に対応して、セキュリティ専門家はユーザーに即座に保護策を講じるよう促しています。SlowMistは、不正アクセスを防ぐために「露出ポートに厳格なIPホワイトリストを適用することを強く推奨します」と助言しました。