ローカルで動作するAIエージェント「OpenClaw」に、悪意あるWebサイトを閲覧するだけで端末を乗っ取られる深刻な脆弱性「ClawJacked」が発見された。脆弱性はlocalhost接続を無条件に信頼する仕組みに起因し、WebSocket経由で外部JSが接続可能だった。開発チームは24時間以内に修正版を公開している。
タグ: AIエージェント
OpenClawの最新バージョン「v2026.3.2」がリリースされた。Telegramライブ配信機能、デフォルト有効化されたACPサブエージェント、ネイティブPDFツールなどが追加。Zaloの純JS再構築と100以上のセキュリティ・安定性修正を含む。
Claude Code向けのオープンソース広告監査ツール「Claude Ads」が公開された。Google AdsやMeta Adsなど6プラットフォームに対応し、186項目以上のチェックを手動4〜8時間から5分未満で完了させる。業界別テンプレートや重み付けスコアリングを備える。
Zig言語で書かれたAIエージェント基盤「NullClaw」が公開された。バイナリサイズは678KB、使用メモリは約1MB、起動時間は2ミリ秒未満と極めて軽量。5ドル程度の低コストハードウェア(例:Raspberry Pi Zero)上での自律動作を想定している。
Z.aiが次世代大規模言語モデル「GLM-5-Code」のリリースを間近に控えている。コーディングとエージェントタスクに特化し、SWE-bench Verifiedでオープンソースモデル中最高の77.8スコアを記録。744Bパラメータと新アーキテクチャで効率と長文脈性能を向上させた。
Twitterで、Sentry APIをClaude CodeのSkills機能に統合し、バグ分析を自動化するアイデアが話題に。公式情報ではClaude CodeのAgent Skills機能は存在するが、Sentry連携の具体例は確認できず。本記事では、この構想の技術的実現性と開発ワークフローへの影響を分析する。
Solana上のドメインシステム「Molt.id」が提供するAIエージェント「OpenClaw」に、Solanaプログラム(スマートコントラクト)の作成・ビルド・デプロイ機能が追加された。.moltドメイン(Metaplex Core NFT)をミントしたユーザーは、チャットから直接開発作業を行える。DevnetとMainnetの両方に対応。
AlibabaのQwenチームが、約400Bパラメータの大規模マルチモーダルAIモデル「Qwen3.5」をリリースした。MoE(Mixture of Experts)とGated Delta Networksを組み合わせたアーキテクチャを採用し、テキスト、コード、視覚情報を統合的に理解・推論できる。モデルはAlibaba Cloud Model Studioでホストされ、オープンソースとして公開されている。
話題の自律型AIエージェント「OpenClaw」のアプリイメージ提供を、XServer VPSが開始したと一部で報じられている。
しかし、現時点でXServer公式からのプレスリリースや他メディアによる裏付けは確認できていない。
VPS環境での提供は、常時稼働とセキュリティ面での実用性向上が期待されるが、情報の信頼性には注意が必要。