概要: Bitdefenderの研究者は、OpenClawのサードパーティ製「スキル」エコシステムにおける不正利用を報告しました。2026年2月のサンプルでは、約17%のスキルが悪意のあるものと評価され、その多くはわずかに名前を変えただけのクローン版のようでした。ユーティリティを装った一部のスキルは、難読化されたコマンドの実行、リモートペイロードの取得、そして場合によってはmacOS上でAMOS Stealerの配信を行うことが判明しました。また、秘密鍵やAPIトークンを検索し、それらを盗み出すスキルも確認されました。
Alleged: Unknown malicious actors と OpenClaw developed an AI system deployed by Unknown threat actors distributing malicious OpenClaw skills , Unknown threat actors と Unknown malicious actors, which harmed Organizations using OpenClaw と OpenClaw users.
インシデントのステータス
インシデントID
1368
レポート数
1
インシデント発生日
2026-02-01
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
数百もの悪意のあるOpenClawスキルが正規のスキルに紛れ込んでいるため、すべてのスクリプトやコマンドを手動で確認するのは現実的ではありません。特に、スキルが便利で使い慣れたものに見える場合はなおさらです。
そのため、Bitdefenderは無料のAIスキルチェッカーを提供しています。これは、AIスキルをインストールまたは実行する前に、そのスキルが危険かどうかを迅速に判断できるように設計されています。
このツールを使用すると、次のことが可能になります。
- AIスキルと自動化…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents