Edgen Stock·Mar 11 2026, 14:01政府の勧告を受け、中国の複数の大学がオープンソースAIエージェントフレームワークOpenClawを禁止するか、厳格な警告を発しました。3月10日頃に始まったこれらの措置は、データ盗難や不正なシステム制御につながる可能性のある深刻なセキュリティ脆弱性に起因しています。
複数の中国の大学が、重大なセキュリティ脆弱性を理由に、オープンソースAIエージェントOpenClawの使用を禁止する動きを見せています。3月10日、珠海科学技術大学は、OpenClaw、その派生品、および関連プラグインのすべての学内設備とネットワークへのインストールと使用を厳しく禁止する正式な通知を発行しました。大学はソフトウェアの即時かつ完全なアンインストールを義務付け、ネットワークスキャンを実施し、その結果生じるいかなるセキュリティインシデントやデータ侵害に対しても個人に責任を負わせると警告しました。
この措置は単独のものではありませんでした。安徽師範大学も3月10日に同様のセキュリティ警告を発し、続いて江蘇師範大学が3月11日に発表しました。これらの機関は、このAIツールがもたらす重大な危険性について教職員と学生に警告し、国家サイバーセキュリティ当局からの指示に対する協調的な対応を反映しています。
大学の指示は、中国工業情報化部のサイバーセキュリティプラットフォームが発行したセキュリティ速報に続くものです。警告は、OpenClawに内在する4つの主要なリスク、特にデフォルトまたは不適切な構成で使用された場合に焦点を当てています。安徽師範大学は、これらの脅威を詳細に説明しており、これが広範なキャンパスでの禁止措置の根拠となっています。
最初のリスクは、極端なプライバシー露出です。このツールは高レベルのシステム権限を必要とし、チャットログ、アカウントパスワード、メールなどの機密データを保護されていないプレーンテキストファイルに保存します。2番目のリスクは、制御不能な自律実行の可能性が高いことです。エージェントがコマンドを誤解し、重要なファイルを削除するなどの破壊的なアクションを実行することが観察されています。3番目に、曖昧な権限境界は悪意のある乗っ取りの脆弱性を生み出し、攻撃者がユーザーのシステムをリモートで制御できるようにします。最後に、このツールが開発者フレームワークとして設計されているため、特に非公式のインストールサービスを使用する場合、不適切な構成によってセキュリティリスクを増幅させる可能性がある一般ユーザーには不適切です。
ソフトウェアを使い続けることを選択するユーザーのために、大学は厳格なリスク緩和プロトコルを提供しています。江蘇師範大学は、OpenClawの展開はすべて、クラウドサーバー、仮想マシン、またはコンテナなどの隔離された環境で行う必要があると助言しました。サービスはパブリックネットワークまたはキャンパスネットワークに公開されるべきではないと明示的に述べています。
さらに、大学は管理者アカウントではなく、最低限必要な権限を使用することの重要性を強調し、ファイルの削除やシステム構成の変更などの重要な操作には二次確認を要求しました。コミュニティ提供のプラグインや「スキル」に関しては、悪意のあるコードで「汚染」される可能性があるという最終的な警告が発されました。ユーザーはインストール前にすべてのコードを検査し、圧縮ファイルのダウンロードやシェルスクリプトの実行を必要とするパッケージを拒否するよう強く促しました。