OpenClawに50万のインスタンスが存在し、企業向けキルスイッチがない問題
OpenClaw has 500,000 instances and no enterprise kill switch
記事のポイント
何が起きたかAIアシスタント「OpenClaw」のインスタンスがハッキングされ、CEOの機密情報が闇市場で販売されました。
何がすごいかAIエージェントが持つ自律性と、セキュリティ対策の欠如が深刻な情報漏洩を引き起こしました。
誰に影響あるか企業はAIアシスタントの導入において、セキュリティ対策と管理体制の再構築が急務となります。
OpenClawはローカルで動作し、ホストマシンのファイルシステムに直接アクセスするため、機密情報が暗号化されずに保存されていました。
ハッキングされたインスタンスには、CEOの会話履歴、企業のデータベース、APIキー、個人的な詳細情報が含まれていました。
現在、約50万のインスタンスがインターネットに公開されており、企業向けのキルスイッチや管理コンソールが存在しないため、大規模な情報漏洩のリスクが高まっています。
ハッキングされたインスタンスには、CEOの会話履歴、企業のデータベース、APIキー、個人的な詳細情報が含まれていました。
現在、約50万のインスタンスがインターネットに公開されており、企業向けのキルスイッチや管理コンソールが存在しないため、大規模な情報漏洩のリスクが高まっています。
概要
“Your AI? It’s my AI now.” The line came from Etay Maor, VP of Threat Intelligence at Cato Networks, in an exclusive interview with VentureBeat at RSAC 2026 — and it describes exactly what happened to a U.K. CEO whose OpenClaw instance ended up for sale on BreachForums. Maor's argument is that the …
