OpenClaw、中国での普及とClawJackedリスクの中でレビューを受ける

主張の状況：200k/23kの数字を確認する説明責任のある情報源なし

広く流布されている統計では、世界中に20万を超えるアクティブなOpenClawインスタンスがあり、中国には23,000があると主張されています。公開時点では、説明責任を持つ名前のある当局がその数字や方法論を公に検証していません。

利用可能な証拠は、高いオンライン露出を示していますが、集計方法は不均一です。報告された合計は、インストールされたコピー、インターネットに公開されたゲートウェイ、認証された本番環境のデプロイメントを混同することが多く、これにより同等の比較が信頼できなくなり、認識される規模が膨らみます。

OpenClawとは何か、そして露出数が重要な理由

OpenClawは、スキル(プラグイン)とHTTPアクセス可能なゲートウェイに依存するAIエージェントフレームワークであり、強力な自動化機能と広範な外部インターフェースを作成します。露出数が重要なのは、到達可能なエンドポイントの数を概算し、ひいてはプラットフォームの外部からアクセス可能な攻撃対象領域を示すためです。

実際には、公開されたエンドポイントの数が多いと、設定ミス、データ漏洩、プラグイン駆動の侵害の可能性が高まります。認証が有効になっている場合でも、弱いデフォルト設定や過度に特権を持つサービスアカウントは、組織のリスクを拡大する可能性があります。

CNCERT/CCによると、十分な保護なしにOpenClawをデプロイすることは、特にインスタンスが不適切に構成され、金融やエネルギーなどの重要なインフラに接続されている場合、深刻なセキュリティーリスクをもたらします。同機関は、システム権限の制限、認証の強化、外部プラグインコンポーネントの慎重な使用を推奨しています。

露出 vs デプロイメント：OpenClawインスタンス数を正しく読む

セキュリティーレポート全体で、メトリクスは異なる現実を記述します：いくつのコピーが存在するか、いくつのエンドポイントがオンラインで公開されているか、認証の背後でいくつがアクティブに使用されているか。これらを互換性があるものとして扱うと、誤解を招く物語と政策対応が生じます。

総デプロイメント vs 公開されたエンドポイント vs アクティブで認証された使用

総デプロイメントは、ラボおよび開発コピーを含むインストールを捉えます；公開されたエンドポイントは、インターネットからルーティング可能なゲートウェイを反映します；アクティブで認証された使用は、強制された制御を持つ本番システムを指します。各カテゴリーは異なるリスクの質問に答え、静的な見出しが示唆するよりも迅速に変化します。

編集コンテキスト：見出しの合計をめぐる論争は、開示された方法論なしにこれらのカテゴリーを混合することに起因します。国家サイバーセキュリティー通知センターによると：「現在、世界中に20万を超えるアクティブなOpenClawインスタンスがあり、約23,000が中国に位置しています。」

ClawJacked脆弱性、Microsoftの警告、Bitdefenderのスキル調査結果

Security‑landによると、ClawJackedの欠陥はHTTPゲートウェイ認証のバイパスと潜在的な乗っ取りを可能にします；パッチは利用可能ですが、多くのインスタンスは依然として安全でないバージョンのままであると報告されています。Microsoftは、適切に強化されていない限り、OpenClawは標準的な個人用または企業用ワークステーションで実行すべきではないと警告しています。Bitdefenderは、特に暗号資産ワークフローにおいて、良性を装ったクローンまたは再パッケージ化されたモジュールを含む、数百の悪意のあるスキルを報告しています。