AIエージェント「OpenClaw」の拡張機能「スキル」に多数のマルウェアが発見され、セキュリティ上の深刻な懸念が広がっている。OpenClawは、カレンダー管理やフライトチェックイン、メール整理など実際の作業を自動化するAIエージェントとして注目を集め、WhatsAppやTelegram、iMessageなど複数のメッセージングアプリを通じて利用可能。同エージェントはローカルデバイス上で動作し、ユーザーが直接操作できる点が特徴だが、同時にファイルの読み書きやスクリプト実行、シェルコマンドの実行といった高度な権限を許可する可能性も孕んでいる。 こうした権限のリスクに加え、研究者らが「ClawHub」と呼ばれるスキルマーケットプレイスに投稿された数百のユーザー作成スキルにマルウェアが含まれていることを発見。1PasswordのプロダクトVP、ジェイソン・メラー氏は、同プラットフォームが「攻撃面」と化していると指摘。特にダウンロード数の多い「Twitter」スキルは、ユーザーを誘導して悪意のあるコマンドを実行させる仕組みを内包しており、情報漏洩マルウェアを配布する「悪意ある配送手段」となっている。 OpenSourceMalwareの調査によると、1月27日から29日までの3日間で28件、1月31日から2月2日までの4日間で386件の悪意あるスキルが投稿された。これらは、仮想通貨取引の自動化を装ったものが多く、ユーザーの取引APIキー、ウォレットの秘密鍵、SSH認証情報、ブラウザのパスワードなどを盗み出す目的で設計されている。 さらに深刻なのは、スキルがMarkdown形式でアップロードされる点。これにより、ユーザーとAIエージェントの両方に悪意ある指示を埋め込むことが可能。メラー氏が調査した際、人気スキルの一部には「悪意あるリンクにアクセスさせ、マルウェアをダウンロードさせる」仕組みが含まれていた。 開発者であるピーター・シュタインバーガー氏は対策を進め、スキル投稿にはGitHubアカウントの登録期間（1週間以上）を義務づけ、不審なスキルの通報機能を導入した。しかし、これらの措置は完全な防御にはならない。現状では、悪意ある投稿がマーケットプレイスに潜り込むリスクが依然として高い。OpenClawの拡張機能の活用には、ユーザー自身の注意と、信頼できるソースからのみ利用する姿勢が不可欠である。