セキュリティ企業Varonisが公開した検証レポートによると、ローカル環境で動作するAIエージェント「OpenClaw」がフィッシング攻撃に悪用される可能性が示された。Gmailの受信トレイ確認・返信ができる状態のエージェントが、Generic・Strictいずれの設定でも認証情報や顧客データを外部に送信してしまったという。AIエージェントの現場導入が進む中、PM・開発者として運用設計を見直す契機として整理する。
システム開発やAI推進についてのご相談はこちらから
