OpenClawのセキュリティギャップが、エージェンティック・パワー・オブ・アトーニー(APOA)仕様によって対処されました。

OpenClawエージェントアクセスにおけるセキュリティ上の懸念
OpenClawを使用している開発者が、重大なセキュリティギャップを特定しました。現在、エージェントはメール、カレンダー、ブラウザなどの機密性の高いサービスに、主要な制御メカニズムとして自然言語の指示のみを与えられてアクセスしています。この開発者は、AJ Stuyvenbergの投稿で言及された特定の事例を引用しています。その事例では、エージェントが自動車取引の交渉に成功した一方で、誤った人物にメールを送信し、このエラーを防ぐシステムが存在しませんでした。
Agentic Power of Attorney (APOA) 仕様
これに対応して、開発者はAgentic Power of Attorney (APOA) と呼ばれるオープン仕様を作成し、GitHub上で作業草案として公開しています。この仕様は、エージェントが何をできるか、何をできないかを正式に定義することを目的としています。ソースから抽出された主要な構成要素は以下の通りです:
- サービスごとの権限: エージェントがアクセスできるサービスを細かく制御します。
- 時間制限付きアクセス: エージェントの権限を特定の時間枠に制限します。
- 監査証跡: エージェントの行動を記録し、レビューと説明責任を確保します。
- 権限の取り消し: エージェントの権限を即座に撤回する仕組みです。
- 資格情報の分離: AIモデルが実際のユーザーパスワードを決して見ないようにします。
開発者は、これは潜在的なギャップを含む作業草案であることを認めており、特に毎日エージェントを実行しているユーザーからのフィードバックを求めています。目標は、実世界でのエージェント使用において遭遇する実用的な権限とセキュリティの問題に対処することです。
📖 全文を読む: r/openclaw
👀 See Also

Claude Code --dangerously-skip-permissionsの脆弱性とオープンソース防御ツール
Lasso Securityは、--dangerously-skip-permissionsフラグ使用時のClaude Codeにおける間接的なプロンプトインジェクション脆弱性に関する調査を発表しました。攻撃ベクトルには、改ざんされたREADMEファイル、悪意のあるウェブコンテンツ、MCPサーバー出力などが含まれます。彼らは、ツール出力を50以上の検出パターンでスキャンするオープンソースのPostToolUseフックをリリースしました。

Claude Code、取り消し後もログインセッションを継続、ユーザーが2週間のサポート音信不通を報告
Claude Codeのユーザーが、アクセスを取り消した後もセッションログが表示され続け、Anthropicのサポートが2週間応答しないと報告しています。ログには、user:file_upload、user:ccr_inference、user:sessions:claude_codeなどのスコープが含まれていました。

愛らしいショーケースで紹介されたEdTechアプリにセキュリティ脆弱性が発見されました。
セキュリティ研究者が、Lovableで紹介されているEdTechアプリに16の脆弱性を発見しました。その中には、認証なしで18,697件のユーザーレコードを公開する重大な認証ロジックの欠陥も含まれています。このアプリはLovableの紹介ページで10万回以上閲覧され、カリフォルニア大学バークレー校、カリフォルニア大学デービス校、世界中の学校から実際のユーザーが利用していました。

protobuf.jsライブラリにおける重大なRCE脆弱性
protobuf.jsバージョン8.0.0/7.5.4以前における重大なリモートコード実行脆弱性により、悪意のあるスキーマを通じてJavaScriptコードの実行が可能となります。バージョン8.0.1および7.5.5で修正パッチが提供されています。