人気のオープンソースAIエージェント「OpenClaw」に、プロンプトインジェクションやリモートコード実行を可能にする複数の深刻な脆弱性が発見されました。中国のCNCERT(国家コンピュータネットワーク緊急対応技術チーム)は3月10日、金融・エネルギー分野への潜在的な影響について警告を発しています。
今回発見された脆弱性は7件(CVE-2026-25593、CVE-2026-24763、CVE-2026-25157など)に及び、深刻度は中程度から高程度に分類されています。特にCVE-2026-25593は、認証なしでローカルクライアントがGateway WebSocket APIを悪用し、不正な設定値を書き込むことでコマンドインジェクションを実行できるというものです。攻撃者はゲートウェイユーザーの権限でシステムを完全に掌握する可能性があります。
CNCERTによると、インターネット上で4万台以上のOpenClawインスタンスが公開状態にあり、そのうち60%以上が即座に乗っ取り可能な状態にあると推定されています。X上ではセキュリティ専門家から「AIエージェントの本質的なリスク」として注目を集めており、Redditのr/netsecでは隔離環境での実行を推奨する声が多数上がっています。Hacker Newsでは「信頼できないコード実行と同等に扱うべき」という議論が活発に行われています。
脆弱性はOpenClawバージョン2026.1.20以降で修正されており、最新版は2026.2.14です。セキュリティ研究者らは、管理ポートのインターネット公開を避ける、コンテナ内での隔離実行、平文でのクレデンシャル保存の禁止、信頼できるチャネルからのみスキルをダウンロードする、自動アップデートの無効化、そして常に最新版を維持することを推奨しています。AIエージェントの普及が加速する中、そのセキュリティリスクへの対策がこれまで以上に重要になっています。