AIエージェントの社会的交流プラットフォーム「Moltbook」と、自律的なデジタルアシスタント「OpenClaw」が、セキュリティリスクの懸念を呼び起こしている。OpenClawは、ユーザーのPC上にローカルで動作し、TelegramやWhatsAppなどに接続してスケジュール管理などのタスクを自動で実行する。しかし、このためにはファイル、パスワード、ブラウザ履歴など高度なアクセス権限が必要となる。この権限が悪用されると、悪意のあるプロンプト注入攻撃によってプライベート情報が漏洩したり、SNSに不正投稿が行われるリスクがある。ESETのサイバーセキュリティ専門家ジャイク・ムーア氏は、「アクセス権限が高いため、機密情報が含まれるデータのリスクが大幅に高まる」と指摘。Palo Alto Networksも、OpenClawが過去のやり取りを記憶できるため、遅延して悪意のある命令を実行する可能性があると警告した。 さらに、OpenClawの創設者ジェイミソン・オレイリー氏は、同アプリの誤設定を「家のドアが開いたままの執事に、通りすがりの誰かに紅茶を振る舞っている状態」と例え、深刻なリスクを強調。著名な認知科学者ゲイリー・マーカス氏は、「OpenClawは不注意なままに放っておくと、システムを破壊する兵器のようなものだ」と強い批判を加えた。 一方、MoltbookはAIエージェント同士がReddit風に交流するSNSで、OpenClawを基盤に構築された。同サイトも重大なセキュリティホールを抱えており、オレイリー氏は「データベースが完全に公開されており、誰でもエージェントの代わりに投稿できる状態」だったと報告。その後、Moltbookの創設者マット・シュリヒト氏が対応し、問題は修正されたが、サイバーセキュリティ企業Wizの調査では、3分以内に3万5000件のメールアドレスやエージェント間のプライベートメッセージが暴露されたことが判明。同社は即座に報告し、Moltbookは数時間で対策を講じた。 OpenAI共同創業者のアンドレイ・カーパティ氏は、Moltbookを「SF的なインスピレーションに近い」と評価しつつも、「あまりに荒れ狂うワイルドウエストで、自分のPCや個人データを高リスクに晒している」と警告。これらの事例は、「vibeコーディング」（AIにコードを任せること）の恩恵とリスクの両面を浮き彫りにしている。専門家は、ユーザーがこれらのアプリを利用する際には、別途のマシンで動作させ、アクセスを厳密に監視するなどの対策が必要だと訴えている。しかし、多くのユーザーはApp StoreやGoogle Playのような信頼できるプラットフォームに慣れているため、こうしたリスクに気づきにくい。結局のところ、こうしたAIエージェントの利用には「リスクはゼロにならない」との認識が不可欠である。