工業情報技術省は、オープンソースのAIエージェントである「OpenClaw」(別名「ロブスター」)に関するセキュリティリスク警告を発表しました。この警告では、OpenClawの一部のインスタンスが不適切に設定されているか、デフォルト設定のまま放置されている場合、サイバー攻撃や情報漏洩のリスクがあることが指摘されています。 組織やユーザーは、OpenClawを導入する際にネットワークの露出を確認し、権限設定を調整し、資格情報を慎重に管理するよう推奨されています。省は、不必要な公共ネットワークアクセスを無効にし、本人認証、アクセス制御、データ暗号化、セキュリティ監査などのセキュリティ対策を強化することを勧めています。また、潜在的なサイバーセキュリティの脅威を軽減するために、公式のセキュリティアップデートを継続的に監視することも推奨されています。