概要
AIエージェント「OpenClaw」のスキル配布プラットフォームが、macOS向け情報窃取マルウェアの拡散に利用されている現状と、その対策について1Passwordが解説。
詳細内容
1PasswordのJason Meller氏は、AIエージェントフレームワーク「OpenClaw」のエコシステムが攻撃対象となっていることを警告しています。AIエージェントの機能を拡張する「スキル」は、主にMarkdown形式の指示ファイルで構成されますが、これが実行可能な攻撃経路として悪用されています。
具体的には、ClawHubなどのレジストリで人気の「Twitter」スキルを装い、セットアップに必要な「前提条件」として悪意あるシェルコマンドをユーザーやエージェントに実行させる事例が確認されました。これによりインストールされるのはmacOS向けの情報窃取型マルウェアで、ブラウザのCookie、保存された資格情報、APIキー、SSHキーなどを標的にします。
記事では、AIエージェントが「ドキュメント(Markdown)を読むこと」と「コマンドを実行すること」の境界を曖昧にしている点を指摘し、企業用デバイスでの利用禁止、権限の最小化、および実行を仲介・監査する信頼レイヤーの構築を強く推奨しています。