技術 2026年4月30日(木) 約7分 OpenAI Codexのサンドボックス迂回をZDIがゼロデイとして公開 ZDI-26-305として公開されたOpenAI Codexのサンドボックス迂回脆弱性。悪意あるJavaScriptを含むリポジトリをCodexで処理した場合に、サンドボックス外でユーザー権限のコード実行へつながるとされる。 OpenAI Codex セキュリティ 脆弱性 AIエージェント Sandbox
技術 2026年4月3日(金) 約8分 OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8 OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。 セキュリティ OpenClaw AIエージェント CVE Sandbox
技術 2026年3月19日(木) 約16分 NemoClawとStripe MPPで考えるOpenClawエージェントの課金セキュリティ NVIDIAのNemoClawが4層サンドボックスでOpenClawエージェントを保護する一方、StripeのMachine Payments Protocolはエージェントに秘密鍵を渡さない決済を実現する。サンドボックスの中から安全に課金するにはどうすればいいのか。 NVIDIA AIエージェント セキュリティ Sandbox OpenClaw Stripe Payments
