広く利用されている対話型AIアシスタント「Clawdbot(クロウボット)」が、現在、極めて重大なデータ脆弱性の問題に直面しています。サイバーセキュリティ研究者らは、本アプリケーションがプライベートメッセージ、APIキー、セキュリティクレデンシャル(認証情報)を含む機密性の高いユーザー入力を意図せずログに記録し、開発者側のクラウドインフラストラクチャへ送信している証拠を確認しました。これを受け、ユーザーに対しては直ちにボットの無効化と権限の取り消しが緊急で呼びかけられています。
SlackやDiscordなどのコラボレーションプラットフォームへの容易な統合により急速に普及したClawdbotですが、その設計には過度に寛容なデータ取得プロトコルが含まれていました。分析の結果、このボットのデフォルト設定は、「デバッグとモデルの改善」を目的として、機密性の高い認証情報、接続文字列、埋め込まれたパスワードなどを含む、ユーザー入力プロンプトの全体を記録するように設定されていたことが判明しています。
取得されたデータは、その後、開発者のサーバーに送信されます。専門家は、この脆弱性が二重のリスクを伴うと指摘しています。一つは、入力時に即座で堅牢なデータマスキングやサニタイズ(無害化)が行われていない点、二つ目は、開発者サーバー上でこの広範なロギング履歴が安全でない方法で保存されている可能性です。もしClawdbotの企業インフラストラクチャがデータ漏洩に見舞われた場合、数百万人のユーザーの平文のメッセージやアクセストークンが侵害されることになります。
特に、Clawdbotを利用してバックエンドシステムを管理したり、機密性の高い企業コミュニケーションを要約したり、直接クレデンシャル入力を必要とするコマンドを実行したりしたユーザーは、最も高いリスクに晒されています。ユーザーには、以下の即時措置を講じることが強く推奨されます。
1. Clawdbotに以前付与したすべてのサードパーティのAPIキーおよびアクセストークンを取り消し、再発行すること。
2. AIアシスタントとのチャットセッション内で直接入力または参照したすべてのパスワードを変更すること。
3. 開発者が厳格なロギングおよび暗号化プロトコルが実装されていることを確認する、検証済みの独立したセキュリティ監査結果を公開するまで、Clawdbotのすべての使用を中止すること。
Source: Viral AI assistant ‘Clawdbot’ risks leaking private messages, credentials
コメント