執筆:ホセ・アントニオ・ランズ\n\n編集:Chopper、Foresight News\n\nTL; 商標権争いにより、人気の人工知能アプリケーションClawdbotが名称変更の混乱とアカウントの盗難に見舞われました。 わずか数分で、プロジェクトとは無関係なCLAWDトークンの時価総額は1,600万ドルに急騰しましたが、その後急速に崩落しました。 \n\nセキュリティ研究者は、複数のClawdbotインスタンスが危険にさらされていると特定し、関連するアカウントの認証情報も侵害の危険にさらされています。 \n\n数日前、ClawdbotはGitHubで最も注目されているオープンソースプロジェクトの一つで、8万以上の星を獲得しました。 この技術的に強力なツールにより、ユーザーはWhatsApp、Telegram、Discordなどのインスタントメッセージアプリを通じてAIアシスタントをローカルで運用し、システム全体へのアクセスを得られます。 そして今、このプロジェクトは法的問題により名前の変更を余儀なくされただけでなく、暗号通貨詐欺師の標的にもなっています。 同社名義の偽トークンの時価総額は一時的に1,600万ドルに急騰しましたが、その後急落し、またこのプロジェクトはゲートウェイが露出しアカウント認証情報が簡単に入手可能であることを発見したことで研究者から批判を受けています。 この危機の引き金は、人工知能企業アントロピックがClawdbotの創設者ピーター・スタインバーガーに対して商標権侵害の訴えを起こしたことでした。 Clawdbotの多くの機能はAnthropicのClaudeモデルに基づいており、同社はそれが自社の「Claude」名称とあまりにも似ていると考えています。 公平に言えば、この主張は商標法の規定に沿ったものです。 しかし、この商標権争いは一連のチェーントラブルを引き起こし、最終的に状況は完全に制御不能に陥りました。 \n\nピーター・スタインバーガーはツイートしました。「GitHubのスタッフは私のTwitterウォッチリストに載っていますか? GitHubアカウントを取り戻すのを手伝ってもらえますか? アカウントは暗号通貨詐欺師に盗まれました。」\n\nピーター・スタインバーガーはTwitterで、ClawdbotがMoltbotとしてリブランドされると発表しました。 コミュニティユーザーはこの名称変更に非常に寛容で、プロジェクトの公式アカウントにも「ロブスターの芯は変わらないが、新しい殻に置き換えられている」と投稿しました。その後、ピーター・スタインバーガーはGitHubアカウントとTwitterアカウントの同時名称変更を主導しました。 しかし、古いアカウント名を放棄してから新しいアカウント名の登録を完了するまでの短い空白の間に、暗号通貨詐欺師はこの2つのアカウントを盗む機会を得ました。 盗まれたアカウントはその後、ソラナで発行された偽のCLAWDトークンを宣伝し始めました。 わずか数時間で、投機的なトレーダーたちがトークンの時価総額を1600万ドルを超えました。 初期の投資家の中には多額の利益を得たと主張する者もいましたが、ピーター・スタインバーガーはトークンとの関係を公に否定しました。 その直後、トークンの時価総額は暴落し、高水準で買収した投資家は大きな損失を被りました。 \n\nピーター・スタインバーガーはツイートしました。「暗号通貨の関係者全員の言うことを聞け:メッセージをやめて、嫌がらせもやめてくれ。 私は一生トークンを発行することは絶対にありませんし、私をトークン発行者として登録するプロジェクトは詐欺です。 私は一切の手数料を請求しませんし、あなたの行動はこのプロジェクトの発展に深刻な損害を与えています。」ピーター・スタインバーガーの拒否は、暗号通貨界の一部を怒らせています。 一部の投機家は、彼の公然たる否定が損失を招いたと考え、一連の嫌がらせ行為を仕掛けました。 ピーター・スタインバーガーは「裏切り」と非難されただけでなく、「責任を取る」よう求められ、聞いたこともないプロジェクトを共同で支持するよう圧力をかけられた。 \n\n結局、ピーター・スタインバーガーは盗まれたアカウントを取り戻すことに成功しました。 しかし同時に、セキュリティ研究者たちは深刻な問題も発見しました。数百の実行中のClawdbotインスタンスが認証保護なしに公共ネットワークに直接さらされているのです。 言い換えれば、ユーザーがこの人工知能に許可する監視なしの許可は、犯罪者による悪用に対して非常に脆弱です。 Decryptによると、AI開発者のルイス・カタコラはShodanの検索エンジンをスキャンし、問題の多くが初心者ユーザーがインテリジェントアシスタントに過剰な権限を与えたことによって引き起こされていることを発見しました。 彼はこう投稿しました。「Shodanで確認したところ、ポート18789の多くのゲートウェイが露出しており、認証が設定されていなかったことがわかりました。 つまり、誰でもあなたのサーバーにシェルアクセスを得たり、ブラウザ操作を自動化したり、APIキーを盗んだりすることができます。 Cloudflare Tunnelは無料ですし、こんな問題があってはならなかったのです。」レッドチーム企業Dvulnの創業者ジェイミソン・オライリーも、脆弱なサーバーを特定するのが非常に困難であることを実感しました。 『The Register』誌のインタビューで彼はこう述べています。「複数の実行中のインスタンスを手動で確認しましたが、そのうち8つは完全に認証されておらず直接オープンで、数十件は部分的に保護されていましたが、露出のリスクを完全に排除するものではありませんでした。」\n\nこの技術的な脆弱性の核心は何ですか? Clawdbotの認証システムは、localhostからの接続リクエストを自動的に通過します。localhostはユーザーのデバイスへの接続です。 大多数のユーザーはリバースプロキシを通じてソフトウェアを実行しており、外部接続からのすべてのリクエストはローカルループバックアドレス127.0.0.1から発信されていると認識され、外部ネットワークから発信されていても自動的に認可されます。 ブロックチェーンセキュリティ企業のSlowMist Technologyはこの脆弱性の存在を確認し、警告を発しました。プロジェクトには複数のコードの欠陥があり、ユーザー認証情報の盗難や、犯罪者がリモートコード実行を実施する可能性もあります。 研究者たちはまた、AIインスタンスを騙してユーザーの個人情報を数分で攻撃者に転送させるメール攻撃など、さまざまなプロンプトインジェクション攻撃ベクトルも示しました。 \n\n「これは、人気が出た後、安全監査なしでプロジェクトが急速に拡大した結果です。」 スタートアップインキュベーションプラットフォームFounderOSの開発者アブドゥルムイズ・アデイモ氏は、「『オープン開発』モデルの背後には、誰も言及したがらない暗い側面がある」と投稿しました。AI愛好家や開発者にとって朗報なのは、このプロジェクトが死んでいないということです。 Moltbotは基本的にClawdbotと同じソフトウェアであり、コード自体は非常に高品質であり、人気があるにもかかわらず初心者向けではなく、大規模な誤操作を引き起こすこともありません。 実際の応用シナリオは確かに存在しますが、主流ユーザーに普及させる条件はまだ整っておらず、そのセキュリティ問題も未解決のままです。 自律型AIアシスタントにサーバーシェルアクセス、ブラウザ制御、認証情報管理へのアクセスを与えることで、従来のセキュリティシステムが考慮しなかった多くの攻撃面が生まれます。 これらのシステムの特性であるオンプレミス、永続メモリ、そしてプロアクティブなタスク実行は、業界のセキュリティシステムが適応できるよりもはるかに高速にしています。 そして、その暗号通貨詐欺師たちは今も影に潜み、次の混乱の機会を狙っています。
Clawdbot騒動:強制的な改名、暗号通貨詐欺、そして24時間の崩壊
執筆:ホセ・アントニオ・ランズ\n\n編集:Chopper、Foresight News\n\nTL; 商標権争いにより、人気の人工知能アプリケーションClawdbotが名称変更の混乱とアカウントの盗難に見舞われました。 わずか数分で、プロジェクトとは無関係なCLAWDトークンの時価総額は1,600万ドルに急騰しましたが、その後急速に崩落しました。 \n\nセキュリティ研究者は、複数のClawdbotインスタンスが危険にさらされていると特定し、関連するアカウントの認証情報も侵害の危険にさらされています。 \n\n数日前、ClawdbotはGitHubで最も注目されているオープンソースプロジェクトの一つで、8万以上の星を獲得しました。 この技術的に強力なツールにより、ユーザーはWhatsApp、Telegram、Discordなどのインスタントメッセージアプリを通じてAIアシスタントをローカルで運用し、システム全体へのアクセスを得られます。 そして今、このプロジェクトは法的問題により名前の変更を余儀なくされただけでなく、暗号通貨詐欺師の標的にもなっています。 同社名義の偽トークンの時価総額は一時的に1,600万ドルに急騰しましたが、その後急落し、またこのプロジェクトはゲートウェイが露出しアカウント認証情報が簡単に入手可能であることを発見したことで研究者から批判を受けています。 この危機の引き金は、人工知能企業アントロピックがClawdbotの創設者ピーター・スタインバーガーに対して商標権侵害の訴えを起こしたことでした。 Clawdbotの多くの機能はAnthropicのClaudeモデルに基づいており、同社はそれが自社の「Claude」名称とあまりにも似ていると考えています。 公平に言えば、この主張は商標法の規定に沿ったものです。 しかし、この商標権争いは一連のチェーントラブルを引き起こし、最終的に状況は完全に制御不能に陥りました。 \n\nピーター・スタインバーガーはツイートしました。「GitHubのスタッフは私のTwitterウォッチリストに載っていますか? GitHubアカウントを取り戻すのを手伝ってもらえますか? アカウントは暗号通貨詐欺師に盗まれました。」\n\nピーター・スタインバーガーはTwitterで、ClawdbotがMoltbotとしてリブランドされると発表しました。 コミュニティユーザーはこの名称変更に非常に寛容で、プロジェクトの公式アカウントにも「ロブスターの芯は変わらないが、新しい殻に置き換えられている」と投稿しました。その後、ピーター・スタインバーガーはGitHubアカウントとTwitterアカウントの同時名称変更を主導しました。 しかし、古いアカウント名を放棄してから新しいアカウント名の登録を完了するまでの短い空白の間に、暗号通貨詐欺師はこの2つのアカウントを盗む機会を得ました。 盗まれたアカウントはその後、ソラナで発行された偽のCLAWDトークンを宣伝し始めました。 わずか数時間で、投機的なトレーダーたちがトークンの時価総額を1600万ドルを超えました。 初期の投資家の中には多額の利益を得たと主張する者もいましたが、ピーター・スタインバーガーはトークンとの関係を公に否定しました。 その直後、トークンの時価総額は暴落し、高水準で買収した投資家は大きな損失を被りました。 \n\nピーター・スタインバーガーはツイートしました。「暗号通貨の関係者全員の言うことを聞け:メッセージをやめて、嫌がらせもやめてくれ。 私は一生トークンを発行することは絶対にありませんし、私をトークン発行者として登録するプロジェクトは詐欺です。 私は一切の手数料を請求しませんし、あなたの行動はこのプロジェクトの発展に深刻な損害を与えています。」ピーター・スタインバーガーの拒否は、暗号通貨界の一部を怒らせています。 一部の投機家は、彼の公然たる否定が損失を招いたと考え、一連の嫌がらせ行為を仕掛けました。 ピーター・スタインバーガーは「裏切り」と非難されただけでなく、「責任を取る」よう求められ、聞いたこともないプロジェクトを共同で支持するよう圧力をかけられた。 \n\n結局、ピーター・スタインバーガーは盗まれたアカウントを取り戻すことに成功しました。 しかし同時に、セキュリティ研究者たちは深刻な問題も発見しました。数百の実行中のClawdbotインスタンスが認証保護なしに公共ネットワークに直接さらされているのです。 言い換えれば、ユーザーがこの人工知能に許可する監視なしの許可は、犯罪者による悪用に対して非常に脆弱です。 Decryptによると、AI開発者のルイス・カタコラはShodanの検索エンジンをスキャンし、問題の多くが初心者ユーザーがインテリジェントアシスタントに過剰な権限を与えたことによって引き起こされていることを発見しました。 彼はこう投稿しました。「Shodanで確認したところ、ポート18789の多くのゲートウェイが露出しており、認証が設定されていなかったことがわかりました。 つまり、誰でもあなたのサーバーにシェルアクセスを得たり、ブラウザ操作を自動化したり、APIキーを盗んだりすることができます。 Cloudflare Tunnelは無料ですし、こんな問題があってはならなかったのです。」レッドチーム企業Dvulnの創業者ジェイミソン・オライリーも、脆弱なサーバーを特定するのが非常に困難であることを実感しました。 『The Register』誌のインタビューで彼はこう述べています。「複数の実行中のインスタンスを手動で確認しましたが、そのうち8つは完全に認証されておらず直接オープンで、数十件は部分的に保護されていましたが、露出のリスクを完全に排除するものではありませんでした。」\n\nこの技術的な脆弱性の核心は何ですか? Clawdbotの認証システムは、localhostからの接続リクエストを自動的に通過します。localhostはユーザーのデバイスへの接続です。 大多数のユーザーはリバースプロキシを通じてソフトウェアを実行しており、外部接続からのすべてのリクエストはローカルループバックアドレス127.0.0.1から発信されていると認識され、外部ネットワークから発信されていても自動的に認可されます。 ブロックチェーンセキュリティ企業のSlowMist Technologyはこの脆弱性の存在を確認し、警告を発しました。プロジェクトには複数のコードの欠陥があり、ユーザー認証情報の盗難や、犯罪者がリモートコード実行を実施する可能性もあります。 研究者たちはまた、AIインスタンスを騙してユーザーの個人情報を数分で攻撃者に転送させるメール攻撃など、さまざまなプロンプトインジェクション攻撃ベクトルも示しました。 \n\n「これは、人気が出た後、安全監査なしでプロジェクトが急速に拡大した結果です。」 スタートアップインキュベーションプラットフォームFounderOSの開発者アブドゥルムイズ・アデイモ氏は、「『オープン開発』モデルの背後には、誰も言及したがらない暗い側面がある」と投稿しました。AI愛好家や開発者にとって朗報なのは、このプロジェクトが死んでいないということです。 Moltbotは基本的にClawdbotと同じソフトウェアであり、コード自体は非常に高品質であり、人気があるにもかかわらず初心者向けではなく、大規模な誤操作を引き起こすこともありません。 実際の応用シナリオは確かに存在しますが、主流ユーザーに普及させる条件はまだ整っておらず、そのセキュリティ問題も未解決のままです。 自律型AIアシスタントにサーバーシェルアクセス、ブラウザ制御、認証情報管理へのアクセスを与えることで、従来のセキュリティシステムが考慮しなかった多くの攻撃面が生まれます。 これらのシステムの特性であるオンプレミス、永続メモリ、そしてプロアクティブなタスク実行は、業界のセキュリティシステムが適応できるよりもはるかに高速にしています。 そして、その暗号通貨詐欺師たちは今も影に潜み、次の混乱の機会を狙っています。