短短数分以内に、該当プロジェクトとは無関係のCLAWDトークンの時価総額が1600万ドルに急騰し、その後急落。記事:Jose Antonio Lanz翻訳:Chopper、Foresight News**TL;DR*** 商標紛争により、爆発的に人気の人工知能アプリClawdbotが名称変更とアカウント乗っ取りの混乱に巻き込まれた;* 数分以内に、該当プロジェクトと無関係のCLAWDトークンの時価総額が1600万ドルに急騰し、その後急落;* セキュリティ研究者は、複数のClawdbotインスタンスに露出リスクが存在し、関連アカウントの認証情報も漏洩の危険にさらされていることを発見。数日前、ClawdbotはGitHubで最もホットなオープンソースプロジェクトの一つで、8万以上のスターを獲得していた。この技術力の高いツールは、WhatsApp、Telegram、Discordなどのメッセージングアプリを通じてローカルでAIアシスタントを動作させ、システム全体へのアクセス権を得ることを可能にしている。しかし今や、このプロジェクトは法的問題により名称変更を余儀なくされ、暗号通貨詐欺師の標的となっている。名を借りた偽のトークンの時価総額は一時1600万ドルに達したが、その後暴落し、研究者がゲートウェイの露出やアカウント証明書の容易な取得を発見したことで、非難の的となっている。この危機の引き金は、人工知能企業AnthropicがClawdbotの創設者Peter Steinbergerに商標侵害の損害賠償請求を行ったことだ。Clawdbotの多くの機能は、Anthropic傘下のClaudeモデルを基に開発されており、同社は「Clawd」という名称は自社の「Claude」とあまりにも似ていると主張している。公平に見れば、この主張は商標法の規定に適合している。しかし、この商標紛争は一連の連鎖問題を引き起こし、最終的に事態は完全に制御不能となった。Peter SteinbergerはTwitterで、「私のTwitterフォローリストにGitHubのスタッフはいるか?アカウントを取り戻すのを手伝ってくれないか?アカウントが暗号通貨詐欺師に盗まれた」と投稿した。彼はまた、ClawdbotをMoltbotに改名すると発表。コミュニティからはこの変更に対して寛容な反応があり、公式アカウントも「シャコ内核はそのまま、新しい外殻に変わっただけだ」と投稿した。その後、Peter SteinbergerはGitHubアカウントとTwitterアカウントの改名作業を同時に進めたが、旧アカウント名を放棄し、新アカウント名を登録したわずかな間に、暗号通貨詐欺師がこれらのアカウントを盗み取った。盗まれたアカウントは、Solana発行の偽のCLAWDトークンを大々的に宣伝し始めた。わずか数時間で、投機的なトレーダーたちはこのトークンの時価総額を1600万ドル以上に押し上げた。一部の早期参入者は大きな利益を得たと主張し、Peter Steinbergerはこのトークンと一切関係がないと公に否定した。やがて、このトークンの時価総額は崩壊し、高値で買った投資家は大きな損失を被った。彼はTwitterで、「暗号通貨界のみんな、聞いてくれ:もうメッセージ送るな、邪魔しないでくれ。俺は一生トークンを発行しない。俺をトークン発行者とするプロジェクトはすべて詐欺だ。料金も取らないし、お前らの行動はこのプロジェクトの発展を深刻に損なっている」と投稿した。この拒否姿勢に、暗号通貨界の一部は激怒した。彼の公の否定が原因で損失を被ったと考える投機者もおり、彼に対して一連の嫌がらせを開始した。Peter Steinbergerは「裏切り者」と非難され、「責任を取れ」と求められ、未聞のプロジェクトを背書きさせる圧力もかけられた。最終的に、彼は盗まれたアカウントを取り戻すことに成功したが、その一方で、セキュリティ研究者は深刻な問題を発見した。数百のClawdbotインスタンスが認証防護を何も施さずに公開ネットワークに露出していたのだ。つまり、ユーザーがこのAIに付与した無監督の権限は、不正アクセスに悪用されやすい状態だった。Decryptの報道によると、AI開発者Luis CatacoraはShodan検索エンジンを使ってスキャンした結果、これらの問題の根源は、多くの初心者ユーザーがこのスマートアシスタントに過剰な権限を付与していたことにあると指摘している。彼は「Shodanで調査したところ、多数のポート18789のゲートウェイが露出しており、認証設定もされていなかった。これは誰でもサーバーのシェルアクセスやブラウザの自動化操作、さらにはアプリケーションAPIキーの窃取が可能であることを意味する。Cloudflare Tunnelは無料であり、これらの問題は本来起きるべきではなかった」と述べている。Red-teaming企業Dvulnの創設者Jamieson O’Reillyも、脆弱なサーバーの特定は非常に容易だと指摘した。彼はThe Registerのインタビューで、「複数のインスタンスを手動で確認した結果、8つは完全に認証設定がなく、オープン状態だった。さらに、いくつかは部分的な防護はあったものの、露出リスクを完全に排除していなかった」と語った。この技術的脆弱性の核心は何か?Clawdbotの認証システムは、ローカルホストの接続要求を自動的に認証する仕組みだ。つまり、ユーザーのデバイスからの接続とみなされるのだが、多くのユーザーは逆プロキシを通じてこのソフトを動かしているため、外部からの接続もすべてローカルのループバックアドレス127.0.0.1と認識され、自動的に許可されてしまう。これにより、外部ネットワークからのリクエストも内部のものとみなされ、認証なしにアクセスできてしまうのだ。ブロックチェーンセキュリティ企業の慢雾科技は、この脆弱性の存在を確認し、警告を発した。彼らは、「このプロジェクトには複数のコードの欠陥があり、ユーザー証明書の盗難やリモートコード実行の危険性がある」と指摘している。研究者はまた、複数のプロンプトインジェクション攻撃例も示した。その一つはメールを利用した攻撃で、数分でAIインスタンスにユーザーの個人情報を送信させることに成功した。「これが、プロジェクトが爆発的にヒットした後、セキュリティ監査を行わずに急速に拡大した結果だ」と、起業支援プラットフォームFounderOSの開発者Abdulmuiz Adeyemoは述べた。「『オープン開発』の裏には、誰も触れたくない闇の側面が潜んでいる。」AI愛好者や開発者にとって朗報は、このプロジェクトはこのまま終わったわけではないことだ。Moltbotは以前のClawdbotと本質的に同じソフトウェアであり、コードの質も高い。熱狂的な人気にもかかわらず、このツールは初心者にはあまり優しくなく、大規模な誤操作は起きにくい。実用シーンは実在し、ただし現時点では主流ユーザー向けの展開条件は整っていないし、安全性の問題も未解決のままだ。サーバーのシェルアクセス、ブラウザ制御、証明書管理の権限を持つ自律型AIアシスタントは、多くの攻撃面を生み出すが、これらは従来のセキュリティ体系では想定されていなかった。こうしたシステムの特徴——ローカル展開、永続的な記憶、積極的なタスク実行——は、その普及速度を業界の安全対策の適応速度よりもはるかに超えている。また、暗号通貨詐欺師たちは依然として潜伏し、次なる混乱の火種を狙っている。
Clawdbot騒動:強制的な改名、暗号通貨詐欺、そして24時間の崩壊
短短数分以内に、該当プロジェクトとは無関係のCLAWDトークンの時価総額が1600万ドルに急騰し、その後急落。
記事:Jose Antonio Lanz
翻訳:Chopper、Foresight News
TL;DR
数日前、ClawdbotはGitHubで最もホットなオープンソースプロジェクトの一つで、8万以上のスターを獲得していた。この技術力の高いツールは、WhatsApp、Telegram、Discordなどのメッセージングアプリを通じてローカルでAIアシスタントを動作させ、システム全体へのアクセス権を得ることを可能にしている。
しかし今や、このプロジェクトは法的問題により名称変更を余儀なくされ、暗号通貨詐欺師の標的となっている。名を借りた偽のトークンの時価総額は一時1600万ドルに達したが、その後暴落し、研究者がゲートウェイの露出やアカウント証明書の容易な取得を発見したことで、非難の的となっている。
この危機の引き金は、人工知能企業AnthropicがClawdbotの創設者Peter Steinbergerに商標侵害の損害賠償請求を行ったことだ。Clawdbotの多くの機能は、Anthropic傘下のClaudeモデルを基に開発されており、同社は「Clawd」という名称は自社の「Claude」とあまりにも似ていると主張している。公平に見れば、この主張は商標法の規定に適合している。
しかし、この商標紛争は一連の連鎖問題を引き起こし、最終的に事態は完全に制御不能となった。
Peter SteinbergerはTwitterで、「私のTwitterフォローリストにGitHubのスタッフはいるか?アカウントを取り戻すのを手伝ってくれないか?アカウントが暗号通貨詐欺師に盗まれた」と投稿した。
彼はまた、ClawdbotをMoltbotに改名すると発表。コミュニティからはこの変更に対して寛容な反応があり、公式アカウントも「シャコ内核はそのまま、新しい外殻に変わっただけだ」と投稿した。
その後、Peter SteinbergerはGitHubアカウントとTwitterアカウントの改名作業を同時に進めたが、旧アカウント名を放棄し、新アカウント名を登録したわずかな間に、暗号通貨詐欺師がこれらのアカウントを盗み取った。
盗まれたアカウントは、Solana発行の偽のCLAWDトークンを大々的に宣伝し始めた。わずか数時間で、投機的なトレーダーたちはこのトークンの時価総額を1600万ドル以上に押し上げた。
一部の早期参入者は大きな利益を得たと主張し、Peter Steinbergerはこのトークンと一切関係がないと公に否定した。やがて、このトークンの時価総額は崩壊し、高値で買った投資家は大きな損失を被った。
彼はTwitterで、「暗号通貨界のみんな、聞いてくれ:もうメッセージ送るな、邪魔しないでくれ。俺は一生トークンを発行しない。俺をトークン発行者とするプロジェクトはすべて詐欺だ。料金も取らないし、お前らの行動はこのプロジェクトの発展を深刻に損なっている」と投稿した。
この拒否姿勢に、暗号通貨界の一部は激怒した。彼の公の否定が原因で損失を被ったと考える投機者もおり、彼に対して一連の嫌がらせを開始した。Peter Steinbergerは「裏切り者」と非難され、「責任を取れ」と求められ、未聞のプロジェクトを背書きさせる圧力もかけられた。
最終的に、彼は盗まれたアカウントを取り戻すことに成功したが、その一方で、セキュリティ研究者は深刻な問題を発見した。数百のClawdbotインスタンスが認証防護を何も施さずに公開ネットワークに露出していたのだ。つまり、ユーザーがこのAIに付与した無監督の権限は、不正アクセスに悪用されやすい状態だった。
Decryptの報道によると、AI開発者Luis CatacoraはShodan検索エンジンを使ってスキャンした結果、これらの問題の根源は、多くの初心者ユーザーがこのスマートアシスタントに過剰な権限を付与していたことにあると指摘している。彼は「Shodanで調査したところ、多数のポート18789のゲートウェイが露出しており、認証設定もされていなかった。これは誰でもサーバーのシェルアクセスやブラウザの自動化操作、さらにはアプリケーションAPIキーの窃取が可能であることを意味する。Cloudflare Tunnelは無料であり、これらの問題は本来起きるべきではなかった」と述べている。
Red-teaming企業Dvulnの創設者Jamieson O’Reillyも、脆弱なサーバーの特定は非常に容易だと指摘した。彼はThe Registerのインタビューで、「複数のインスタンスを手動で確認した結果、8つは完全に認証設定がなく、オープン状態だった。さらに、いくつかは部分的な防護はあったものの、露出リスクを完全に排除していなかった」と語った。
この技術的脆弱性の核心は何か?Clawdbotの認証システムは、ローカルホストの接続要求を自動的に認証する仕組みだ。つまり、ユーザーのデバイスからの接続とみなされるのだが、多くのユーザーは逆プロキシを通じてこのソフトを動かしているため、外部からの接続もすべてローカルのループバックアドレス127.0.0.1と認識され、自動的に許可されてしまう。これにより、外部ネットワークからのリクエストも内部のものとみなされ、認証なしにアクセスできてしまうのだ。
ブロックチェーンセキュリティ企業の慢雾科技は、この脆弱性の存在を確認し、警告を発した。彼らは、「このプロジェクトには複数のコードの欠陥があり、ユーザー証明書の盗難やリモートコード実行の危険性がある」と指摘している。研究者はまた、複数のプロンプトインジェクション攻撃例も示した。その一つはメールを利用した攻撃で、数分でAIインスタンスにユーザーの個人情報を送信させることに成功した。
「これが、プロジェクトが爆発的にヒットした後、セキュリティ監査を行わずに急速に拡大した結果だ」と、起業支援プラットフォームFounderOSの開発者Abdulmuiz Adeyemoは述べた。「『オープン開発』の裏には、誰も触れたくない闇の側面が潜んでいる。」
AI愛好者や開発者にとって朗報は、このプロジェクトはこのまま終わったわけではないことだ。Moltbotは以前のClawdbotと本質的に同じソフトウェアであり、コードの質も高い。熱狂的な人気にもかかわらず、このツールは初心者にはあまり優しくなく、大規模な誤操作は起きにくい。実用シーンは実在し、ただし現時点では主流ユーザー向けの展開条件は整っていないし、安全性の問題も未解決のままだ。
サーバーのシェルアクセス、ブラウザ制御、証明書管理の権限を持つ自律型AIアシスタントは、多くの攻撃面を生み出すが、これらは従来のセキュリティ体系では想定されていなかった。こうしたシステムの特徴——ローカル展開、永続的な記憶、積極的なタスク実行——は、その普及速度を業界の安全対策の適応速度よりもはるかに超えている。
また、暗号通貨詐欺師たちは依然として潜伏し、次なる混乱の火種を狙っている。