利用が広がるAIアシスタント「Clawdbot」に、個人情報やAPIキーの漏えいにつながりかねない脆弱性が見つかった。設定不備によって認証を回避される可能性があり、会話履歴や各種認証情報が不正に取得される恐れがある。Cointelegraphが27日に報じた。

ブロックチェーンセキュリティ企業のSlowMistによると、Clawdbotのゲートウェイが外部に公開された状態となり、数百件規模のAPIキーや個人チャットの記録が漏えいする恐れがある。セキュリティ研究者のジェイミソン・オレイリー氏は、Clawdbotのサーバが設定を誤ったプロキシの背後で運用されていたため、認証回避の脆弱性が生じたと指摘した。インターネットスキャンツールでHTML内の特定のフィンガープリントを検索すれば、外部に露出したサーバを比較的容易に特定できるという。

同氏は、この脆弱性により、APIキーやボットトークン、OAuthシークレット、署名キー、すべての会話履歴に加え、ユーザーメッセージの送信やコマンド実行の権限まで不正に取得される恐れがあると警告した。ClawdbotはオープンソースのAIアシスタントで、ユーザー端末上で動作する。大規模言語モデル（LLM）をメッセージングプラットフォームと連携させ、Web管理画面「Clawdbot Control」を通じて、ユーザーに代わってコマンドを実行する仕組みだ。

Orkestra AIのCEO、マトベイ・ククイ氏は、Clawdbotを悪用して暗号資産の安全性を脅かし得る手法を実演し、プライベートキーを抽出する方法も示した。Clawdbotはユーザーのシステムに対する全面的なアクセス権限を持ち、ファイルの読み書き、コマンド実行、スクリプトの実行、ブラウザ操作が可能だという。

SlowMistは、外部に公開されたポートに厳格なIPホワイトリストを適用するよう推奨するとともに、AIエージェントに潜むセキュリティリスクに警鐘を鳴らしている。