急成長中のオープンソースAIアシスタントが自動化と安全性の限界に挑戦しています
要点
- このツールは自律的にウェブを閲覧し、コマンドを実行し、ファイルを管理し、一般的なメッセージングアプリを通じて電話をかけることができます。
- セキュリティ研究者によると、一部のユーザーはインターネットに公開されたゲートウェイと認証なしで展開しており、リモート乗っ取りや資格情報の盗難のリスクを生じさせています。
- 重いトークン消費により、早期採用者は驚いており、一部の開発者は日常的な使用の数日以内に数百ドルのコストを報告しています。
オープンソースのAIアシスタントは、最近数週間で開発者コミュニティに爆発的に広まり、1月のリリース以来、GitHubスターが10,200以上、Discordメンバーが8,900人に達しています。 Clawdbotは、Siriが実現しなかったものを約束します:実際に行動するAIです。CreatorBuddyのCEO、アレックス・フィンは、彼のClawdbot、Henryにレストランの予約をさせました。 「OpenTableの予約がうまくいかなかったとき、ElevenLabsのスキルを使ってレストランに電話し、予約を完了させました」とフィンはXで書きました。「AGIはここにあり、99%の人は気づいていません。」
Clawdbotは、ユーザーのコンテキストをデバイス上に保持し、オープンソースであり、非常に速いペースで出荷される点で際立っています。開発者のダン・ペギーヌは土曜日にXで次のように書きました。 また、主要なメッセージングプラットフォームで動作し、持続的なメモリと積極的なバックグラウンドタスクを提供し、典型的なパーソナルアシスタントをはるかに超えています。さらに、日常のユーザーがインストールしやすいのも特徴です。 Clawdbotは、Model Context Protocolを使用して、ClaudeやGPTのようなAIモデルを現実世界のアクションと連携させ、人間の介入なしに動作させます。 このシステムは、ほぼすべてのハードウェア上でローカルに動作でき、既に使用しているメッセージングアプリ(WhatsApp、Telegram、Discord、Slack、Signal、iMessage)を通じて接続します。端末コマンドの実行、ブラウザの制御、ファイル管理、電話の発信が可能です。
投資アドバイスからOnlyFansアカウント管理まで、創造力と資金、そして事態が悪化したときの覚悟さえあれば、何でも実現可能に見えます。 制限のないアクセス しかしながら、Clawdbotはセキュリティコミュニティの間で懸念を引き起こしています。彼らは問題を発見しました。 AI研究者のルイス・カタコラはShodanスキャンを行い、次のような問題を見つけました:「Clawdbotのゲートウェイは現在、認証ゼロで公開されています(単にIPに接続されているだけです)… つまり、シェルアクセス、ブラウザ自動化、APIキーがすべて完全に開放されており、誰でもあなたのデバイスを完全に制御できる状態です。」
Clawdbotは素晴らしい 🦞
しかし、Shodanを確認したところ、ポート18789に認証ゼロの公開ゲートウェイがあります
それはシェルアクセス、ブラウザ自動化、あなたのAPIキーです
Cloudflareトンネルは無料で、言い訳はありません
RTしてClawdBotを危険から守ろう pic.twitter.com/RC08q9Cstm
— ルイス・カタコラ (@lucatac0) 2026年1月25日
実際、未経験者の手に渡った強力なシステムは、多くのマシンを露出させたままにしています。 対策は比較的簡単です:ゲートウェイのバインディングをパブリック設定からローカル設定に変更し、その後再起動します。この手順は直感的ではなく、デフォルト設定のままでは多くのユーザーがリモート攻撃に脆弱な状態になっています。 推奨される対応は、直ちにネットワークアクセスを制限し、適切な認証と暗号化を追加し、潜在的に侵害されたキーを回転させ、レートリミット、ログ記録、アラートを実装して悪用のリスクを低減することです。 システムの重いトークン使用はユーザーを驚かせており、開発者はコストを抑えるモデルやローカル展開を推奨しています。
フェデリコ・ヴィティッチは、_MacStories_で最初の1週間に1億8000万トークンを消費しました。_Hacker News_では、ある開発者が「基本的なタスク」に2日で300ドルを費やしたと報告しています。 Clawdbotは、PSPDFKit(現在はNutrientと呼ばれる)の創設者ピーター・スタインバーガーの作品であり、彼は引退から復帰して「24/7のパーソナルアシスタント」と呼ばれるものを構築しました。 現状では、コストを考慮し、アシスタントに何をさせるかについて慎重になることが推奨されます。 プロジェクトのドキュメントには、セキュリティガイドと誤設定を確認する診断コマンドが含まれています。コミュニティは、1日に約30件のプルリクエストで修正を迅速に進めていますが、セキュリティ対策の採用はインストール率に追いついていません。