自律型AIエージェントの可視化を実現するAIセキュリティのAstrix Security、OpenClaw Scannerを無償公開

自律型AIエージェントのセキュリティ分野をリードするAstrix Securityは、オープンソースAIアシスタントであるOpenClaw（別名MoltBot）の展開状況を検出するツール「OpenClaw Scanner」を正式に一般提供開始したと発表しました。企業環境内で稼働する自律型AIエージェントの可視化とリスク把握を目的とした補完的なツールです。

近年、コマンド実行やファイルアクセス、社内システムへの認証を自律的に行うエージェント型AIアシスタントの利用が拡大しています。しかし、こうしたAIエージェントは中央集権的なガバナンスや監視の枠外で動作するケースが多く、セキュリティチームにとって新たな盲点となっています。特にOpenClawについては、公開インスタンスにおける認証の弱点や設定不備が研究者によって指摘され、セキュリティコミュニティで懸念が高まっていました。Astrix Securityは独自の分析を実施し、実際の企業環境においても類似の設定ミスや重大な脆弱性を確認したとしています。これらの問題は、攻撃者が従業員の端末にリモートアクセスし、Salesforce、GitHub、Slackといった機密性の高い社内システムへの永続的アクセスを確立する可能性につながります。

こうしたリスクに対応するため、Astrix SecurityはOpenClaw Scannerを無償で公開しました。このツールは読み取り専用のEDRテレメトリを利用し、エンドポイント上でコードを実行することなく、OpenClawの実行痕跡を検出します。既存のセキュリティ統制に統合可能なポータブルなPythonベースのツールとして設計されており、組織内部で迅速に導入できます。Co-Founder兼PresidentのIdan Gourは、自律型エージェントは業務自動化における大きな進歩である一方、前例のないリスクをもたらすと述べています。OpenClaw Scannerは、企業内でAIエージェントが稼働しているかを即座に把握できる手段を提供し、重大なインシデントに発展する前に検知・対処できる環境を整えることを目的としています。OpenClaw Scannerは、エージェントの存在を非侵襲的に検出し、ユーザーやデバイスの文脈情報を含むレポートを生成します。また、検出後の調査や対応に向けた具体的なガイダンスも提供され、企業が迅速にリスクを軽減できる設計となっています。Astrix Securityは、本ツールをグローバルなセキュリティコミュニティへのリソースとして位置づけ、AIエージェントの急速な普及に伴う新たな攻撃面への対策を支援します。

Astrix Securityについて
Astrix Securityは、AIエージェントおよびそれを支える非人間アイデンティティのライフサイクル全体を保護するセキュリティプラットフォームを提供しています。従来のIAMを拡張し、急増するAIエージェントの可視化、過剰権限の是正、リアルタイム脅威の検出を実現します。Workday、NetApp、Priceline、Figma、Hubspot、Workatoなどの企業に採用され、AI導入を安全に加速させる基盤を構築しています。