OpenClaw v2026.2.6 Released With Support for Opus 4.6, GPT-5.3-Codex and Safety Scanner
2026/02/07 CyberSecurityNews — OpenClaw がリリースした v2026.2.6 は、エコシステム内で高まる悪意の “skill” に対する懸念を払拭してセキュリティを強化するためのものだ。このリリースで追加されたのは、コードの安全性スキャナーおよび、モデルのサポートであり、研究者により指摘された最近の脆弱性にも対応している。OpenClaw は、メール管理や暗号資産取引などのタスクを、WhatsApp/Telegram 経由などで管理する、ローカル AI エージェント向けのオープンソース・フレームワークである。このバージョン 2026.2.6 は、2026年2月7日に公開された。
主な追加要素として挙げられるのは、Anthropic Opus 4.6/OpenAI GPT-5.3-Codex モデルへの対応である。将来の互換性のためのフォールバック機構も実装されており、xAI Grok の統合も行われている。
Web UI 上でのトークン使用量ダッシュボードが新たに追加され、Voyage AI のネイティブ・メモリ対応により利便性が向上している。また、セッション履歴ペイロードには上限が設定され、コンテキスト・オーバーフローを防止する設計となっている。
このアップデートでは、”skill” とプラグインのコードに対する安全性スキャナーが導入され、設定レスポンスから資格情報をマスキングすることで情報漏洩を抑制している。それに加えて、Gateway のキャンバス・ホストおよび A2UI アセットに認証要件が追加され、アップデート時の Control UI アセット処理も強化された。
Exec 承認処理は、文字列ベースの許可リストが、オブジェクト形式に強制変換される仕様に変更された。cron スケジューリングについても修正が行われ、タイマーの再アーム処理を堅牢化することで、既存の回帰問題が解消されている。
ClawHub (OpenClaw のマーケットプレイス) においては 283〜341 件の悪意の “skill” や情報漏洩を伴う “skill” が報告されており、それらへの対応も、今回のリリースで行われている。これらの問題には、macOS や Windows 向けの資格情報窃取ツールも含まれている。
Snyk の調査で判明したのは、約 4,000 件の “skill” のうちの 7.1% が、API キーやクレジットカード情報などのシークレットを、LLM のコンテキスト・ウィンドウ経由で不適切に扱っていることだ。その一方で Zenity は、Google Docs などの信頼された連携機能を悪用し、ファイル窃取や C2 ビーコン展開を可能にする、間接的プロンプト・インジェクションのリスクを開示した。
Trend Micro は、カスタマイズ構成においてガードレールが回避される事例を報告し、Veracode は急成長するプラグイン・エコシステム自体がリスクであると評価している。複数のセキュリティ企業が、OpenClaw の自律性が銀行アプリやファイルへの広範なアクセスを可能にする点を問題視し、インスタンスの分離やコード監査を強く推奨している。
中国の工業情報化省も、GitHub 上で 10万以上のスター、週 200万人の訪問者を抱える点を指摘した上で、ミスコンフィグに起因するサイバー脅威について警告を発している。
OpenClaw の永続メモリおよびプロアクティブ通知機能は、自動化を可能にする一方で、リスクも増幅させている。Alibaba や Tencent といったクラウド事業者がホスティング版を提供する中で、ユーザー企業は新たなエージェント型 AI の課題に直面している。
今回導入された安全性スキャナーは、ClawHub への投稿スキルを検査することを目的としており、マーケットプレイスにおける健全性の確保のために VirusTotal との連携が検討されている可能性があるが、詳細は未確認である。
そのほかの変更点として、Telegram のダイレクトメッセージではスレッド ID が自動挿入され、Slack ではコマンド内のメンションが除去されるようになった。Chrome エクステンションではバンドルパス解決が改善され、コンパクション再試行によりコンテキスト・オーバーフロー処理が安定化した。課金エラー表示も明確化された。エージェントは Opus 互換性のため、pi-mono 0.52.7 に更新されている。
OpenClaw の GitHub リポジトリは、旧名称 Clawdbot/Moltbot として知られており、2025年11月に急速に注目を集めた。利用者たちは、DevOps やスマートホーム制御における高い自律性を評価しているが、専門家たちは、安全なコンフィグ設定の重要性を強調している。AI エージェントが研究室を離れ、現場へ展開される中で、先手を打った v2026.2.6 はハードニングを示すリリースである。
AI エージェント用のフレームワーク OpenClaw の、最新版について解説する記事です。今回のアップデートの背景にあるのは、エージェントの機能を拡張する “skill” と呼ばれるプラグインの管理体制です。マーケットプレイス上で公開されている “skill” のうちの約 7% に、機密情報の不適切な取り扱いや、資格情報を盗み出す悪意のコードが含まれていたことが判明しました。また、信頼されたアプリ (Google Docs など) を介して攻撃命令を送り込む、プロンプト・インジェクションという AI 特有の脆弱性もリスクを助長している状況も指摘されています。ご利用のチームは、ご注意ください。よろしければ、2026/02/07 の「OpenClaw と VirusTotal が提携:”skill” に対する自動スキャンで AI エージェントを保護」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.