OpenClawはAI安全性（AI Safety）に対して先制的なアプローチを取るべく、VirusTotalと提携してスキルマーケットプレイスである「ClawHub」の保護に乗り出した。エージェンティックAI（自律型AI）が家計管理やスマートホーム制御をこなす自律的なワーカーへと進化するにつれ、独自のセキュリティリスクも浮き彫りになっている。厳格なルールに従う従来のソフトウェアとは異なり、これらのエージェントは自然言語をアクションへと変換するため、言語ベースの攻撃によって操作される脆弱性を抱えているのだ。今回の提携は、エージェントの能力を広げるツールがユーザーにとっての脅威に変わらないよう、強固な防御壁を築くことを目的としている。

統合されたシステムでは、洗練されたスキャニング・パイプラインが稼働する。開発者が新しいスキルを提出すると、システムはSHA-256ハッシュを生成してファイルを特定し、続いて大規模言語モデル (LLM)を活用した特殊な分析ツールがコードの実際の挙動を評価する。これにより、不正なデータ持ち出しや、エージェントを不適切な行動へと誘導する隠された指示などの悪質なパターンを検知できるようになった。さらにスキャン結果は毎日更新され、アップロード後に発生・進化した脅威も逃さずキャッチする体制を整えている。

チームは、こうしたスキャンが巧妙なプロンプトインジェクションに対する「万能薬」ではないことを認めつつも、多層防御における極めて重要な一層であると強調している。OpenClawは自動化技術の導入に留まらず、サイバーセキュリティの専門家でありDvulnの創設者でもあるジェイミソン・オライリー(Jamieson O'Reilly)氏をセキュリティアドバイザーに任命した。この動きは、AIエージェントのエコシステムに従来の企業向けソフトウェアと同等の厳格なセキュリティ基準を適用しようとする、業界全体のパラダイムシフトを象徴している。

OpenClawはAI安全性（AI Safety）に対して先制的なアプローチを取るべく、VirusTotalと提携してスキルマーケットプレイスである「ClawHub」の保護に乗り出した。エージェンティックAI（自律型AI）が家計管理やスマートホーム制御をこなす自律的なワーカーへと進化するにつれ、独自のセキュリティリスクも浮き彫りになっている。厳格なルールに従う従来のソフトウェアとは異なり、これらのエージェントは自然言語をアクションへと変換するため、言語ベースの攻撃によって操作される脆弱性を抱えているのだ。今回の提携は、エージェントの能力を広げるツールがユーザーにとっての脅威に変わらないよう、強固な防御壁を築くことを目的としている。

統合されたシステムでは、洗練されたスキャニング・パイプラインが稼働する。開発者が新しいスキルを提出すると、システムはSHA-256ハッシュを生成してファイルを特定し、続いて大規模言語モデル (LLM)を活用した特殊な分析ツールがコードの実際の挙動を評価する。これにより、不正なデータ持ち出しや、エージェントを不適切な行動へと誘導する隠された指示などの悪質なパターンを検知できるようになった。さらにスキャン結果は毎日更新され、アップロード後に発生・進化した脅威も逃さずキャッチする体制を整えている。

チームは、こうしたスキャンが巧妙なプロンプトインジェクションに対する「万能薬」ではないことを認めつつも、多層防御における極めて重要な一層であると強調している。OpenClawは自動化技術の導入に留まらず、サイバーセキュリティの専門家でありDvulnの創設者でもあるジェイミソン・オライリー(Jamieson O'Reilly)氏をセキュリティアドバイザーに任命した。この動きは、AIエージェントのエコシステムに従来の企業向けソフトウェアと同等の厳格なセキュリティ基準を適用しようとする、業界全体のパラダイムシフトを象徴している。