スキル数量が75万に迫り、「ロブスター」エコシステムの急速な拡張がセキュリティリスクを露呈

3月16日、AIインテリジェントエージェントOpenClaw（業界内のニックネームは「ロブスター」）の爆発的な成長の背後にある新たな安全リスクに直面し、奇安信は国内初の《OpenClawエコシステム脅威分析レポート》を発表した。レポートによると、OpenClawエコシステム内の「Skills」（スキルモジュール）は驚くべき爆発的な拡大傾向を示しており、世界の主要4プラットフォームにおけるSkillsの総数は既に75万に迫り、毎日2万1000件の新規追加があり、日次成長率は2%から3%の高水準を維持している。このままのペースで推移すれば、わずか1年でSkillsの総数は800万を突破する見込みだ。このような高速なエコシステムの拡大に対して、効果的な安全管理メカニズムが欠如している場合、短期間で安全リスクが制御不能に陥る危険性がある。

脆弱性の露出に関して、レポートは、世界的に20471件のOpenClawインスタンスに安全上の脆弱性が存在する可能性があることを示しており、13643のIPアドレスに及ぶ。インターネットに公開されているOpenClaw資産の約9%が脆弱性リスクにさらされている。これらの脆弱性が攻撃者に悪用されれば、情報漏洩やシステムの乗っ取りなど深刻な結果を引き起こす可能性が高い。

また、レポートはOpenClawエコシステムの地理的分布図を初めて公開した。世界的に見ると、アメリカと中国がそれぞれ第1位と第2位に位置している。国内に焦点を当てると、北京、上海、広東、中国香港、浙江などの経済発展が著しい省市は、強固なデジタル経済基盤と活発なイノベーション環境を背景に、国内の「養虾ブーム」の中心地となっている。

さらに、レポートはSkillsの安全リスクについて深く分析している。現在、OpenClawの爆発的な影響を受けて、Skillsサプライチェーンにおける投毒行為が活発化している。悪意のあるSkillsは、プロンプトインジェクション、リモートコード実行、データ窃盗、ソーシャルエンジニアリングなど多様な手段を用いてユーザーに脅威をもたらしている。

奇安信グループの会長、齐向东（チー・シャンドン）は、「OpenClaw（ロブスター）」インテリジェントエージェントは、急速な勢いで生産性を再構築していると述べる一方で、その一方で端末の制御喪失やデータ漏洩などの安全事故が頻発しており、広範な政企機関においてAI導入に対して「使いたいけど使えない」という共通の困難を露呈している。

また、奇安信は国内初のオープン型Skills安全性評価プラットフォーム「SAFESKILL」を導入したことも明らかにした。このプラットフォームは多源のリアルタイム監視をサポートし、世界の主要コミュニティや市場をリアルタイムで監視、深度スキャンと多次元リスク認識を通じて、インテリジェントエージェントの安定した運用を推進している。

出典：北京日報クライアント