中国国家コンピューターネットワーク緊急対応技術チーム(CNCERT)は、オープンソースの自律型AIエージェント「OpenClaw」(旧Clawdbot、Moltbot)に複数の深刻なセキュリティ脆弱性が存在すると警告しました。APIキーや認証情報の漏洩につながる可能性があり、金融やエネルギーなど重要セクターへの影響が懸念されています。
今回公開されたCVE-2026-31994は、Windows環境でのスケジュールタスクスクリプト生成における深刻なコマンドインジェクション脆弱性です。gateway.cmdファイルでcmdメタ文字や拡張に敏感な文字が安全に処理されておらず、ローカル攻撃者がメタ文字のみの値やCR/LFシーケンスを提供することで、スケジュールタスクコンテキストで任意のコードを実行できます。さらにCVE-2026-25253として報告されているワンクリックRCE(リモートコード実行)の深刻さもHacker Newsで議論されています。
特に危険なのは間接プロンプトインジェクション(IDPI)攻撃です。Webページに埋め込まれた悪意のある指示をAIエージェントが読み込むことで、機密情報が漏洩する可能性があります。攻撃者が制御するURLが生成されると、メッセージングアプリのリンクプレビュー機能により、ユーザーがクリックしなくてもデータが自動的に外部ドメインに送信される手口も確認されています。
X上では17,500以上の脆弱なインスタンスがインターネットに露出しているとの報告があります。Redditのr/netsecでは「パーソナルAIエージェントはセキュリティの悪夢」との議論が活発化しています。この事態を受け、中国当局は国営企業や政府機関のオフィスコンピューターでOpenClawアプリの実行を制限する措置を取りました。
推奨される対策として、ネットワーク制御の強化、デフォルト管理ポートのインターネット非公開、コンテナでのサービス分離、認証情報の平文保存回避、信頼できるチャネルからのスキルダウンロード、スキルの自動更新無効化、エージェントの最新バージョンへの更新が挙げられています。
| - [OpenClaw AI Agent Flaws Could Enable Prompt Injection | The Hacker News](https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html) |
|---|---|
| - [CVE-2026-31994 | RedPacket Security](https://www.redpacketsecurity.com/cve-alert-cve-2026-31994-openclaw-openclaw/) |
| - [OpenClaw AI Agents Vulnerable to Indirect Prompt Injection | GBHackers](https://gbhackers.com/openclaw-ai-agents-vulnerable-to-indirect-prompt-injection/) |