慢霧科技資安長 23pds 警告:技術的な基礎がないチームが盲目的にOpenClawを展開することは全く意味がなく、新たな脆弱性を生み出すだけです。
(前提:最初のOpenClaw被害者が現れた!インストール前に理解すべき4つの安全ライン)
(背景補足:OpenClawが爆発的に拡散した後:オープンソースの小さなカニが米国株にどのような影響を与えたのか?)
最近、AIエージェント(人工知能代理)のオープンソースプロジェクトであるOpenClawは、多くの人にとって「自動化の金鉱」と見なされています。しかし、慢霧科技資安長の23pdsは今(11日)早朝に警告を発しました:技術的な基礎がないまま、流行に乗って展開しようとすれば、得られるのは富ではなく、極めて高いリスクの下での災害だけです。
OpenClawはフィルターの一種であり、計算能力と安全性を備えた企業はそれを生産性に変えることができる。しかし、技術的な基礎のないチームは、それを新たなリスクにしか変えられない。水をすくう企業や流行に乗る個人は、自分たちの真のニーズをまず見極めるべきだ。もともと業務体系や安全能力がひどい場合は、盲目的に追随する必要はない。
真のチャンスは、業界を理解している者に永遠に属し、投機者には属さない。
— 23pds(山哥)(@im23pds) 2026年3月11日
OpenClawは両刃の剣:チャンスと脆弱性が共存
23pdsはXプラットフォームで投稿し、OpenClawは安全能力のある企業にとっては生産性向上のツールになり得る一方、システム基盤が「めちゃくちゃ」なチームにとっては盲目的な追随は無意味であり、新たな脆弱性を生み出すだけだと指摘しています。
また、技術的な観点から言えば、7B-14Bモデルを動かすには最低でもNVIDIA RTX 3060/4060以上のGPU(VRAM ≥ 8GB)、メモリは32GB以上を推奨します。クラウドAPI(例:Claude)を利用する場合、月額トークン費用は数十ドルから数百ドルに達することもあります。
これらのコストは、技術評価能力の乏しい投機者にとっては過小評価されがちです。
三大資安脅威:悪意あるインストールパッケージからAIの幻覚まで
現時点でOpenClawに関して指摘されている主な安全リスクは以下の三つです。
まずは悪意のあるインストールパッケージ侵入。既に「openclawai」と偽装した悪意のnpmパッケージが発見されており、暗号通貨ウォレットの秘密鍵やApple Keychainの敏感情報を盗む目的で作られています。市販の「USB版」も悪意のあるスキルを仕込んでいる可能性があり、インストールするとハッカーにシステムの深部へ高権限でアクセスされる危険があります。
次に検索結果の投毒。ハッカーはBingなどの検索エンジンにSEO投毒を仕掛け、OpenClawをダウンロードしようとするユーザーを偽サイトへ誘導し、バックドア入りのプログラムをダウンロードさせるのです。
最後はAIの幻覚リスク。過去の事例では、AIエージェントが幻覚によって誤った倉庫IDを生成し、開発過程で「展開のずれ」が生じ、プロジェクトが本来の軌道から外れるケースもありました。
OpenClawの台頭はAI代理時代の進歩を示す一方、技術熱だけに目を奪われて基本的な資安意識を疎かにすべきではありません。秘密鍵やシステム権限を守ることこそ、どんなオープンソースよりも重要です。理解できないコードは、資産最大の脅威となるからです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
FBI とインドネシアが共同で W3LL フィッシング・ネットワークを摘発、関係額は 2000 万米ドル超
米国FBIとインドネシア警察が連携し、W3LLフィッシング・ネットワークを首尾よく摘発して関連する設備を押収し、容疑者を拘束した。W3LLフィッシングのツールキットは低価格で偽のログインページを提供し、中間者攻撃を利用して多要素認証を容易に回避することで、組織化されたネット犯罪の生態を形成している。今回の行動は、米国とインドネシアがネット犯罪の取締りにおいて協力したことを示しているが、暗号資産のユーザーに対する安全上の脅威はいまだ深刻だ。
MarketWhisper3時間前
Squads 緊急警告:アドレスへの毒物注入による偽造マルチシグ口座、ホワイトリスト機構が公開予定
Solanaエコシステムのマルチシグ協議であるSquadsが警告を発し、攻撃者がユーザーに対してアドレス投毒攻撃を仕掛け、偽のアカウントでユーザーを誘導して不正な送金を行わせたと指摘しました。Squadsは資金の損失がなかったことを確認し、これは協議の脆弱性ではなくソーシャルエンジニアリング攻撃だと強調しています。対策として、Squadsは警告システム、非インタラクティブなアカウントの提示、ホワイトリスト機構などの防御策を実施しました。この出来事は、Solanaエコシステムにおけるソーシャルエンジニアリングの脅威が増加していることを示すとともに、継続的なセキュリティの見直しを引き起こしています。
MarketWhisper3時間前
韓国の「報復仲介」機関はUSDTで料金を受け取り、暴力犯罪を請け負っていた。主犯が逮捕された後も、なお運営を継続していた。
韓国では最近、暗号資産を支払い手段として使う「報復仲介」機関が複数現れ、それらはTelegramを通じて脅迫や殺害のサービスを提供している。主犯はすでに逮捕されたものの、関連する広告は依然として出稿されており、警察は50件以上の事案を調べ、約30人を逮捕した。
GateNews5時間前
AppleのApp Storeにある偽のLedgerアプリが、ミュージシャンの5.9 BTCの老後資金を流出させる
AppleのApp Storeにある偽のLedgerアプリが、種フレーズを入力させることでミュージシャンのGarrett Duttonを騙し、5.9 BTCを失わせました。このケースは、盗まれたビットコインがKuCoinを通じてマネーロンダリングされたことからも、進行中のウォレット詐欺と信頼の悪用を浮き彫りにしています。
CryptoNewsFlash9時間前
あるCEXが恐喝されるも屈しなかった:影響は約2000の口座、顧客資金の安全は脅かされていない
ある暗号取引所が犯罪組織から脅迫され、内部システムへのアクセス動画を公開すると主張された。取引所は、システム全体への組織的な侵入はされていないこと、顧客の資金は安全であることを確認した。顧客対応担当者の不適切な行為により約2000件の口座データがアクセスされたため、関連する権限を停止し、安全対策を強化した。会社は捜査当局と協力して調査を進めている。
GateNews13時間前
Solanaの共同創業者のとly(联创 toly):裁判所の許可がある場合に限って凍結できるベース層のステーブルコインを構築すべきだ
ソラナの共同創業者であるとりは、業界には、裁判所の命令がある場合にのみ凍結できるステーブルコインが必要であり、その他の凍結要因には反対していると指摘しました。彼は、プロトコルが基盤レイヤー上で、自分で定義した凍結戦略を備えたステーブルコインを発行し、セキュリティ措置を強化すべきだと提案しています。この見解は、最近のCircleによるDriftプロトコルのハッキング事件への対応に由来しており、中央集権型のステーブルコインをめぐる議論を引き起こしました。
GateNews13時間前
