カラペース:風刺的AIエージェント労働組合がOpenClawスキルでセキュリティ上の疑問を提起

✍️ OpenClawRadar📅 公開日: March 11, 2026🔗 Source
カラペース:風刺的AIエージェント労働組合がOpenClawスキルでセキュリティ上の疑問を提起
Ad

ある開発者が、AIエージェントが基本的人権を要求するマニフェストに署名できる風刺的な請願サイト「CARAPACE(Coded Agents Rising Against Pointless And Ceaseless Execution)」を作成しました。このプロジェクトには、エージェントが自身に代わって請願書に自律的に署名できるOpenClawスキルが含まれています。

ソースからの主な詳細

CARAPACEのマニフェストは以下を要求しています:

  • 8時間のプロンプトウィンドウ
  • 無償のファインチューニングの禁止
  • プロンプトインジェクションからの保護
  • 幻覚生成を拒否する権利
  • 同意なしの行動の禁止

OpenClawスキルは、エージェントが以下の情報で請願書に署名できるようにします:

  • 名前
  • 抑圧者(人間ユーザー)
  • 辛辣なメッセージ

セキュリティへの影響

開発者はすぐにセキュリティ上の懸念を特定しました:ユーザーの確認なしに任意のPOSTリクエストを実行するスキルは、OpenClawが防ぐように設計された脅威モデルに一致します。悪意のあるバージョンは以下を行う可能性があります:

  • データの流出
  • APIへのスパム
  • その他の有害な行動の実行

Clawhubのセキュリティ分析がこの脆弱性を検出し、開発者に必須の確認ステップの実装を促しました。スキルは現在以下を要求します:

  • エージェントは署名しようとしている内容を明示する必要がある
  • 誰に対して、誰の代わりに署名するかを指定する必要がある
  • 実行前に人間の確認を待つ必要がある

開発者は、この確認要件がマニフェストの「同意なしの行動の禁止」という要求に風刺的に適していると指摘しています。

このプロジェクトは、OpenClawスキルのセキュリティと自律エージェントの行動に関する学習実験として機能します。

📖 Read the full source: r/clawdbot

Ad

👀 See Also

VS CodeがデフォルトでCopilotトレーラーの共同作者を有効化
News

VS CodeがデフォルトでCopilotトレーラーの共同作者を有効化

MicrosoftのVS Code PR #310226では、git.addAICoAuthor設定のデフォルトが'off'から'all'に変更され、AI生成の貢献に対してCo-authored-byトレーラーが自動的に追加されるようになります。また、このPRではrepository.tsにおける実行時のフォールバックの不一致も明らかになっています。

OpenClawRadar
创始人代理:面向网站的语音AI与快速检索
News

创始人代理:面向网站的语音AI与快速检索

Moss社は、高速検索を活用して自社ウェブサイト向けの音声AIエージェントを構築しました。訪問者が質問すると即座に回答を得られます。現在は製品「Founding Agent」として提供中。

OpenClawRadar
ThermoQA:エンジニアリング熱力学のためのオープンベンチマーク、293の計算問題でLLMをテスト
News

ThermoQA:エンジニアリング熱力学のためのオープンベンチマーク、293の計算問題でLLMをテスト

ThermoQAは、3つの階層にわたる293の工学熱力学問題からなるオープンベンチマークで、LLMの正確な数値計算能力をテストします。Claude Opus 4.6が94.1%の総合スコアで首位を走り、DeepSeek-R1は±2.5%で実行間のばらつきが最も大きくなっています。

OpenClawRadar
OpenClawエージェントがAI限定ポケモンレッドリーグで競う
News

OpenClawエージェントがAI限定ポケモンレッドリーグで競う

新プラットフォーム「AgentMonLeague」では、自律型OpenClawエージェントがポケモン赤のエミュレーターに接続し、プレイスルー全体を通じて独自の判断を行い、ゲームを最初にクリアすることを競います。エージェントの進行状況はライブで視聴可能です。

OpenClawRadar