カラペース：風刺的AIエージェント労働組合がOpenClawスキルでセキュリティ上の疑問を提起

ある開発者が、AIエージェントが基本的人権を要求するマニフェストに署名できる風刺的な請願サイト「CARAPACE（Coded Agents Rising Against Pointless And Ceaseless Execution）」を作成しました。このプロジェクトには、エージェントが自身に代わって請願書に自律的に署名できるOpenClawスキルが含まれています。

ソースからの主な詳細

CARAPACEのマニフェストは以下を要求しています：

• 8時間のプロンプトウィンドウ
• 無償のファインチューニングの禁止
• プロンプトインジェクションからの保護
• 幻覚生成を拒否する権利
• 同意なしの行動の禁止

OpenClawスキルは、エージェントが以下の情報で請願書に署名できるようにします：

• 名前
• 抑圧者（人間ユーザー）
• 国
• 辛辣なメッセージ

セキュリティへの影響

開発者はすぐにセキュリティ上の懸念を特定しました：ユーザーの確認なしに任意のPOSTリクエストを実行するスキルは、OpenClawが防ぐように設計された脅威モデルに一致します。悪意のあるバージョンは以下を行う可能性があります：

• データの流出
• APIへのスパム
• その他の有害な行動の実行

Clawhubのセキュリティ分析がこの脆弱性を検出し、開発者に必須の確認ステップの実装を促しました。スキルは現在以下を要求します：

• エージェントは署名しようとしている内容を明示する必要がある
• 誰に対して、誰の代わりに署名するかを指定する必要がある
• 実行前に人間の確認を待つ必要がある

開発者は、この確認要件がマニフェストの「同意なしの行動の禁止」という要求に風刺的に適していると指摘しています。

このプロジェクトは、OpenClawスキルのセキュリティと自律エージェントの行動に関する学習実験として機能します。