2026.04
CNCERT、AIエージェント「OpenClaw」に関するリスクを警告
中国の主要クラウド事業者が、AIエージェント「OpenClaw」の提供を開始し、利用が急速に拡大している。こうした動きを受け、生成AIユニコーン企業の智譜(Zhipu AI)は、OpenClaw向けに最適化した汎用LLM「GLM-5-Turbo」を発表し、同モデルのAPI価格を20%引き上げた。
GLM-5-Turboは、外部ツールやスキルの呼び出し能力、複雑な指示の分解・実行能力を重点的に強化している。また、定時トリガーや長時間実行など、時間制約を伴うタスクへの対応も最適化されており、OpenClawタスクに特化した形でトレーニング段階から調整が施されている。これにより、ツール利用、指示遵守、継続的タスク処理といった能力が大幅に向上した。
一方で、国家インターネット緊急センター(CNCERT)は、OpenClawのデフォルト安全設定に脆弱性が存在するとして、リスク警告を発表した。設定や運用が不適切な場合、ハッカーが弱点を突いてシステムの制御権を取得する可能性があるという。
CNCERTによると、OpenClawの不適切なインストールや利用により、すでに複数の深刻なセキュリティリスクが確認されている。例えば、ハッカーが悪意のある命令をウェブページに埋め込み、そのページをOpenClawに読み取らせることで、ユーザの暗号化キーが漏洩する恐れがある。また、ユーザの指示や意図を誤って解釈した結果、電子メールなどの重要な情報を誤って完全削除してしまうケースも想定される。さらに、OpenClaw対応プラグインの中には、悪意のあるものや潜在的なセキュリティリスクを含むものが確認されている。
このためCNCERTは、OpenClawの利用にあたり、1)実行環境の制限、2)権限の最小化、3)平文で保存される環境変数への暗号化キー格納の回避、4)プラグイン入手元の厳格な管理、5)最新版およびセキュリティパッチの適時適用といった対策を講じるよう呼びかけている。