CertiKレポート：OpenClawのセキュリティ問題を振り返り、AIエージェントのシステミックリスクと保護ガイドに焦点

Odaily 3月31日、Web3セキュリティ企業CertiKは「OpenClawセキュリティレポート」を発表し、OpenClawの発展過程で現れたセキュリティ境界とリスクパターンを体系的に振り返り分析し、開発者とユーザー向けの保護提案を行った。

レポートは、OpenClawのアーキテクチャが外部入力とローカルの高権限実行環境を接続していることを指摘し、この「強力な能力＋高権限」の設計は自動化レベルを向上させる一方で、セキュリティにより高い要求を課している：初期の「ローカル信頼環境」に基づくセキュリティモデルは、複雑なデプロイメントシナリオで徐々に限界が露呈した。データによると、2025年11月から2026年3月までの期間、OpenClawは累計で280件以上のGitHubセキュリティアドバイザリと100件以上のCVE脆弱性を発生させた。研究は、ゲートウェイ制御、アイデンティティバインディング、実行メカニズム、プラグインエコシステムなど複数のレベルから、典型的なリスクタイプとその原因をまとめている。

これに基づき、レポートは特に開発者とユーザーに向けて提案を行っている：開発者は早期に脅威モデルを確立し、アクセス制御、サンドボックス分離、権限継承メカニズムをコア設計に組み込む必要がある；同時に、プラグインと外部入力の検証と制約を強化する必要がある。ユーザーは、パブリックネットワークへの露出を避け、最小権限の原則を実施し、継続的に設定監査と環境分離管理を行い、システムが悪用または誤用されるリスクを低減すべきである。