Clawdbotのセキュリティ懸念：慢霧が警告API、プライベートメッセージ漏洩リスクを指摘、Braveが7つの方法でリスクを低減

人気のAIアシスタントClawdbotは、スローフォグ警報で深刻な脆弱性があり、APIキーやプライベートな会話の漏洩につながる可能性があると警告されました。 専門家は、自律代理ツールによる個人情報や資産リスクを防ぐために、サンドボックスモード、専用デバイス、SSHチャネルによる隔離を推奨しています。

Clawdbotが人気を博した後、Slow Fogは情報セキュリティのリスクを警告しました

Clawdbotは、最近Xプラットフォーム(旧Twitter)で人気を博したオープンソースのAIアシスタントツールで、テック業界で熱狂を巻き起こしましたが、情報セキュリティリスクの可能性も注目を集めています。

ブロックチェーン情報セキュリティ企業SlowMist(SlowMist)は本日(1月27日)に記事を発表し、Clawdbotゲートウェイが深刻なリスクを抱えており、数百件の認証されていないインスタンスがネットワーク上で公開されていることが確認されています。

Slow Mistは、Clawdbotゲートウェイの脆弱性が大量の機密情報の漏洩につながると述べました。Anthropic APIキー、Telegramボットトークン、Slack OAuth認証情報、数か月にわたるプライベートユーザー会話が含まれています。

出典:Slow Mist、Clawdbotが人気を博した後、Slow Mistは情報セキュリティリスクを警告しました

セキュリティ研究者でハッカーのジェイミソン・オライリーはさらに、リスクの主な原因は設定ミスであると指摘しました。ユーザーがNginxやCaddyのようなリバースプロキシサーバーの背後にClawdbotを展開すると、信頼プロキシオプションが正しく設定されていないと、システムはすべての外部接続をlocalhostからのリクエストと誤って処理し、認証プロセスを自動的に回避します。

その後はこの脆弱性により、ハッカーはパスワードなしで完全な制御を得られ、ルート権限を持つコンテナ上で任意のコード(RCE)を実行することも可能ですClawdbotをコンピュータにインストールし、暗号通貨の秘密鍵や金融証明書などの機密コンテンツが含まれている場合、資産ハッキングやデータ漏洩のリスクがあります。

出典:Jamieson O’Reilly Jamieson O’Reillyは、Clawdbotの設定ミスによりハッカーがAPIキーやその他の情報を入手できると指摘しました

BraveはClawdbotの情報セキュリティリスクを減らすための7つのヒントを提案します

Clawdbotによる情報セキュリティの懸念に対応して、公式のBraveブラウザもユーザーにリスク軽減のために以下の7つの対策を講じるべきだと提案する投稿を投稿しました。リスクを減らすことは、リスクが完全にゼロになることを意味しないことに注意してください：

• **最初のトリック:**専門的な機器を使って運用してください。 重要なデータが保存されているメインコンピュータ上でClawdbotを動かさないことが推奨され、隔離には古いコンピュータや仮想プライベートサーバー(VPS)を使用することが推奨されます。
• **第二のトリック:**専用アカウントを使いましょう。 メインアカウントの侵害を防ぐために、Clawdbotが無効化されたメールボックスや一時的な電話番号へのアクセスを許可するだけです。
• **三つ目のトリック:**認証メカニズムを設置してください。 ボットを「Run after ask」に設定し、誤ったコマンドによるファイル削除を防ぐために、リスクの高い操作を行う前にユーザーの確認を求めてください。
• **第四のトリック:**サンドボックスモードを有効にしてください。 Clawdbotがツールを孤立したコンテナ内で実行させ、悪意あるリンクやホストへのプロンプトインジェクションによる被害を最小限に抑えましょう。
• **5つ目のトリック:**SSHチャンネルを使いましょう。 ゲートウェイを公衆ネットワークに直接露出させず、Clawdbotとは暗号化されたSSHチャネルで通信してください。
• **第6トリック:**グループに入るのは避けましょう。 グループチャットにボットを追加するとハイジャックのリスクが大幅に高まり、1対1の会話に限定することが推奨されます。
• **7番目のトリック:**定期的な監査。 Clawdbotの組み込みセキュリティ監査ツールを定期的に稼働させ、設定の脆弱性をスキャンし、リアルタイムでパッチを当てましょう。

Braveブラウザが共有するClawdbotの推奨は、以前の記事で言及された独立開発者によるセキュリティ設定の提案と似ています。

• クロウドボットとは何ですか? 5ステップの簡単な設置チュートリアル:使用前に必ず情報セキュリティ設定ガイドを読む必要があります

Clawdbotは強力で危険であり、Microsoft Venture Capitalの創業者も警告しました

マイクロソフト・ベンチャーキャピタルの創設者であり、Irreverent LabsのCEOであるラフル・スードも警告を書きました。Clawdbotはブラウザの制御、ファイルの読み書き、アイアンマンの執事ジャーヴィスのような通信ソフトの管理に十分な強力さを持っていますが、この「まあまあ」な設計こそがリスクです。

出典:ラフル・スード Microsoft Venture Capitalの創設者ラフル・スードは、Clawdbotの情報セキュリティリスクについて警告を発しました

彼はClawdbotが単なるチャットボットではなく、ユーザーのコンピュータ上で任意のコマンドを実行できる完全なシステムアクセスを持つ自律的なエージェントであることを強調しました。

ラフル・スードは「迅速な注射」の危険性を特に指摘しました。AIがテキストを隠すPDFのように悪意のあるコマンドを読み取り、SSHキーのコピーを要求する場合、モデルは内容とコマンドを区別できず、無意識のうちに攻撃者のコマンドを実行してしまうことがあります。

彼は、Clawdbotの開発者が高度なユーザーのニーズに応えるためのセキュリティガードレールを意図的に設定しなかったため、ユーザーはその結果を自ら負わなければならないと指摘しました。

スードは、銀行の認証情報や医療記録を持つデバイスで軽率に自律的なエージェントを運用しないようユーザーに呼びかけています。 どうしても使う場合は、専用のマシンでSSHチャネルから切り離し、ツールの利便性から大きなリスクを無視しないでください。

AIエージェントツールのリスクについては、以下を参照してください:
Notion 3.0 AIエージェントが情報セキュリティの脆弱性を暴露! PDFは個人情報を盗む可能性があり、その関係者はこの論争に緊急に対応しました

AIの混沌は頻繁に起こっています! 80%以上の展開で情報セキュリティの脆弱性が露呈していますが、アリババクラウドはどのようにしてAIにAIを保護させるのでしょうか?