技術 2026年5月17日(日) 約13分 OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖 OpenClaw 2026.4.22で修正されたClaw Chain(CVE 4件の連鎖)を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。 セキュリティ OpenClaw AIエージェント CVE Sandbox MCP 脆弱性
技術 2026年4月30日(木) 約7分 OpenAI Codexのサンドボックス迂回をZDIがゼロデイとして公開 ZDI-26-305として公開されたOpenAI Codexのサンドボックス迂回脆弱性。悪意あるJavaScriptを含むリポジトリをCodexで処理した場合に、サンドボックス外でユーザー権限のコード実行へつながるとされる。 OpenAI Codex セキュリティ 脆弱性 AIエージェント Sandbox
技術 2026年4月3日(金) 更新 約8分 OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8 OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。 セキュリティ OpenClaw AIエージェント CVE Sandbox
技術 2026年3月19日(木) 約16分 NemoClawとStripe MPPで考えるOpenClawエージェントの課金セキュリティ NVIDIAのNemoClawが4層サンドボックスでOpenClawエージェントを保護する一方、StripeのMachine Payments Protocolはエージェントに秘密鍵を渡さない決済を実現する。サンドボックスの中から安全に課金するにはどうすればいいのか。 NVIDIA AIエージェント セキュリティ Sandbox OpenClaw Stripe Payments
