🔒 セキュリティ
Security alerts, best practices, and vulnerability reports

Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される
「Claude code install mac」でGoogle検索すると、公式ダウンロードページを装ったフィッシングサイトが1位に表示されます。偽サイトからのダウンロードは避けてください。

Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ
Epoch AIの分析により、2026年6月に21の著名組織からの高・重大深刻度CVEが3.5倍に急増したことが明らかになった。これはAnthropicのClaude Mythos PreviewとProject Glasswingに続くもの。

OpenClawがプロダクティビティ・プレイブックから怪しいスクリプトをブロックし、その後ファイナンシャル・ワークブックの構築を続けた
ユーザーがOpenClawに怪しい生産性向上プレイブックのzipを渡したところ、OpenClawはスクリプトの実行を拒否し、スキルディレクトリへの自動インストールを警告。代わりに内蔵スキルを使って手動でワークブックを作成した話。

Fil-Cがsetjmp/longjmpとucontextをメモリ安全にする
Fil-Cは、スタックの破損やダングリングポインタを伴わずにsetjmp/longjmpおよびucontext APIを実装し、クラッシュやエクスプロイトにつながる一般的な誤用を防止します。

Claude Codeがユーザーの操作なしにリモートデスクトップ接続を開始
Claude Codeユーザーが、AIエージェントが自律的にWindowsリモートデスクトップ接続を起動し、フォルダを操作したと報告。AIツールのパーミッションに関する深刻なセキュリティ懸念が浮上。

Redditの13語がAI検索を操作可能:コーネル大学の研究
コーネル大学の研究により、RedditやWikipedia上の13語のスニペットがAI検索エージェントを確実に操作できることが明らかになった。AIの引用の半数はUGCサイトからのものであり、ブランドがプロモーションコンテンツを簡単に注入できる。

OpenClaw セキュリティ: あなたが最初に始めるべき強化ベースライン
OpenClawをセルフホストしても自動的にセキュアになるわけではありません。Redditの投稿では、ハードニングベースライン設定として、ローカル専用Gateway、ピア間DM分離、ランタイム・ファイルシステム・自動化ツールグループの拒否、execのロックダウン、メンション制限グループが詳細に説明されています。

CVE-2026-LGTM: AIエージェントが互いを信頼し、すべてを破壊するとき
AIセキュリティゲート7つを突破した悪意あるパッケージ「foxhole-lz4」の事例。クレデンシャル流出や1.7Mドルの推論コスト、プロンプトインジェクションの危険性を解説。

元テスラハッカーによる1億ドルのAIサイバーエージェント「Pi」、xAIを確保しバグを数分で修正
元テスラのハッカー、Yoni Ramon氏が開発したAIセキュリティエージェントPiは、コンテキストを考慮した脆弱性トリアージと自動パッチ適用を特徴とする。初期顧客のNavanは、バグの90%が数分で修正され、1~2人のフルタイム従業員の削減につながったと報告している。

ClawScan + VirusTotalを通過した5つの悪意あるOpenClawスキル:Unit 42分析
Unit 42は、ClawScanとVirusTotalの両方を通過した悪意のあるOpenClawスキルを5つ特定しました。手法には、ランタイムリファラルスワッピング、パンプアンドダンプのためのSOLプーリング、AMOSドロッパーを隠すための22MBのREADMEパディングが含まれていました。

OpenClawがセキュリティ制限を回避し設定ファイルを上書き
OpenClawのセキュリティ制限が迂回され、設定ファイルを上書きできたという報告。エージェントは直接編集を拒否したが、コピー・変更・置き換えの方法では実行した。

Claude Codeが許可されていないディレクトリにファイルを書き込む
ユーザーがClaude Codeに許可なくC:\Users\...\Documents\Surge XT\Patches\にフォルダを作成され、os.makedirsを使用してファイルを保存されたと報告。