AIエージェントに新しい能力を追加できる「スキル」――その便利さの裏で、悪意あるコードが341個も発見されていたことをご存知でしょうか。OpenClawがVirusTotalと手を組み、全スキルを自動スキャンする体制を構築しました。AIが実世界で行動する時代、私たちはどこまで安全を確保できるのでしょうか。
OpenClawは2026年2月7日、スキルマーケットプレイス「ClawHub」にセキュリティスキャン機能を導入するため、脅威インテリジェンスプラットフォームのVirusTotalとのパートナーシップを発表した。ClawHubに公開される全スキルは、VirusTotalの脅威インテリジェンスとCode Insight機能を使用してスキャンされる。
Code InsightはGeminiを使用したLLM駆動型の分析で、スキルパッケージ全体をセキュリティの観点から評価する。スキル公開時にはSHA-256ハッシュが計算され、VirusTotalのデータベースと照合される。判定が「良性」のスキルは自動承認され、悪意があるとされたスキルはダウンロードからブロックされる。
全アクティブスキルは毎日再スキャンされる。OpenClawはDvuln創業者のジェイミーソン・オライリーをリードセキュリティアドバイザーとして迎え、trust.openclaw.aiで脅威モデルやセキュリティロードマップを公開予定である。
From: 
OpenClaw Partners with VirusTotal for Skill Security
【編集部解説】
AIエージェントは従来のソフトウェアとは根本的に異なるセキュリティパラダイムを必要とします。コードが決められた通りに動く従来のアプリケーションと違い、エージェントは自然言語を解釈して行動を決定するため、言語そのものが攻撃手段になり得るのです。
OpenClawは現在GitHub上で145,000スター以上を獲得している急成長中のオープンソースAIエージェントフレームワークです。ユーザーのコンピューター上でローカルに動作し、メール送信、ファイル管理、スケジュール調整などの実際のタスクを自律的に実行できます。そのエコシステムにおけるスキルマーケットプレイスが今回のClawHubです。
今回の統合で注目すべきは、単なるハッシュ照合を超えた点にあります。Hugging Faceも2025年10月にVirusTotalと提携し、220万以上のリポジトリをスキャンしていますが、これはハッシュベースのルックアップに留まります。対してOpenClawは、スキルの完全なバンドルをアップロードしてCode Insight分析を実施します。
Code InsightはGemini 1.5 Proを活用したLLM駆動型の分析ツールで、VirusTotalが提供する最新のマルウェア分析機能です。拡張されたコンテキストウィンドウにより、バイナリ全体、逆コンパイルされた出力、大規模なマクロセットを一度に解析できます。スキルが「主張すること」ではなく、コードが「実際に何をするか」をセキュリティの観点から要約する点が画期的です。
AIエージェントのセキュリティリスクは深刻化しています。調査によれば、AIエージェントの90%が過剰な権限を持ち、53%が機密情報にアクセスし、人間ユーザーの16倍のデータを移動させています。さらに、プロンプトインジェクション、Model Context Protocol(MCP)への攻撃、シャドウAIによるデータ漏洩が2026年の主要な脅威として予測されています。
記事中でも明言されている通り、この取り組みは「万能薬ではない」という点が重要です。自然言語による巧妙な指示や、プロンプトインジェクションペイロードは、従来のウイルススキャンでは検出できません。これは多層防御の一つのレイヤーに過ぎず、OpenClawは今後数日以内に脅威モデル、セキュリティロードマップ、コードベース全体の監査結果を公開予定です。
AIエージェントが実世界でアクションを実行する時代において、セキュリティは後付けではなく設計段階から組み込まれるべきです。今回の発表は、オープンソースAIエージェント業界全体にとって、セキュリティを優先するという重要なシグナルとなるでしょう。
【用語解説】
LLM(Large Language Model)
大規模言語モデル。膨大なテキストデータで学習したAIモデルで、自然言語の理解と生成が可能。GeminiやGPTなどが代表例である。
SHA-256
Secure Hash Algorithm 256-bitの略。データから一意の256ビットの「指紋」を生成する暗号学的ハッシュ関数。同じデータは常に同じハッシュ値を生成し、改ざん検出に使われる。
プロンプトインジェクション
AIシステムに対して、悪意のある指示を自然言語で注入し、意図しない動作を引き起こす攻撃手法。従来のコードインジェクションのAI版である。
脅威インテリジェンス
サイバー攻撃やマルウェアに関する情報を収集・分析し、セキュリティ対策に活用する知識体系。既知の脅威パターンやシグネチャのデータベースを含む。
ハッシュベースルックアップ
ファイルのハッシュ値をデータベースと照合し、既知のマルウェアかどうかを判定する手法。高速だが新種の脅威には対応できない。
MCP(Model Context Protocol)
AIエージェントがデータソースやツールと通信するためのプロトコル。エージェントがさまざまなサービスと連携する際の標準的なインターフェースを提供する。
【参考リンク】
OpenClaw公式サイト(外部)
オープンソースのAIエージェントフレームワーク。ローカル環境で動作し、メール送信、ファイル管理、ワークフロー自動化などのタスクを自律的に実行する。
ClawHub(外部)
OpenClawのスキルマーケットプレイス。ユーザーがAIエージェントの機能を拡張するスキルを公開・共有できるプラットフォームである。
VirusTotal(外部)
Google傘下の脅威インテリジェンスプラットフォーム。ファイルやURLを複数のアンチウイルスエンジンでスキャンし、マルウェアを検出するサービスを提供する。
OpenClaw Trust Center(外部)
OpenClawのセキュリティプログラムの進捗状況、脅威モデル、セキュリティロードマップを公開する専用サイト。透明性のある情報開示を行っている。
Hugging Face(外部)
AIモデルとデータセットの共有プラットフォーム。220万以上のリポジトリを持ち、2025年10月にVirusTotalと提携してセキュリティスキャンを導入した。
Google Gemini(外部)
Googleが開発した大規模言語モデル。Gemini 1.5 Proは拡張されたコンテキストウィンドウを持ち、Code Insightの分析エンジンとして使用されている。
【参考記事】
Clawdbot to Moltbot to OpenClaw: The AI agent generating controversy(外部)
CNBCによるOpenClawの急成長とその背景に関する記事。GitHub上で145,000スター以上を獲得し、注目されている現状を報じている。
Hugging Face and VirusTotal collaborate to strengthen AI security(外部)
Hugging FaceとVirusTotalの提携に関する公式発表。220万以上のリポジトリに対してハッシュベースのセキュリティスキャンを導入している。
Hugging Face Strengthens AI Security with VirusTotal Integration(外部)
2025年10月のHugging FaceとVirusTotalの統合について詳細に報じた記事。AIモデルのサプライチェーンセキュリティの重要性を説明している。
The 2025 AI Agent Security Landscape: Players, Trends, and Risks(外部)
2026年1月に公開されたAIエージェントのセキュリティ動向に関する包括的な分析。AIエージェントの90%が過剰な権限を持つという調査結果を提示している。
5 Predictions for AI Agent Security in 2026(外部)
2026年のAIエージェントセキュリティに関する5つの予測。プロンプトインジェクション、MCPへの攻撃が主要な脅威として挙げられている。
The Power of Gemini 1.5 Pro for Malware Analysis(外部)
GoogleによるGemini 1.5 Proのマルウェア分析能力に関する技術解説。拡張されたコンテキストウィンドウで大規模な解析が可能と説明している。
【編集部後記】
AIエージェントが私たちの代わりにメールを送り、ファイルを操作し、スケジュールを管理する時代が本格的に始まっています。便利さの裏側で、どんなリスクが潜んでいるのか、一緒に考えてみませんか?
今回のOpenClawの取り組みは「完璧な解決策」ではなく「最初の一歩」だと明言しています。この正直さに、私は未来への誠実な姿勢を感じました。皆さんはAIエージェントにどこまで権限を渡せるでしょうか?どんなセキュリティがあれば安心できますか?ぜひSNSで教えてください。
がもたらす「アンテザード・ソサエティ」の衝撃-300x200.png)
