AIエージェント「OpenClaw」急拡大、中国で熱狂と警戒の理由は

（ブルームバーグ）：オーストリア人のプログラマー、ピーター・スタインバーガー氏が昨年11月に公開した人工知能（AI）エージェント「OpenClaw」にユーザーが殺到している。

このデジタルアシスタントは、旅行の手配やメールの優先順位付けと返信文の作成、商品カタログの調査や業者へのメール送信など、従来は人間しか担えなかった複雑な作業をユーザーのコンピューター上で実行できる。

ただし、この生産性向上には代償がある。OpenClawはハッカーにとって格好の標的となっている。「ClawJacked」と呼ばれる重大な欠陥では、悪意のあるウェブサイトを閲覧させるだけで侵入者がユーザーのOpenClawエージェントを乗っ取ることができた。

この不具合は修正されたが、研究者らはOpenClawに4万件超の脆弱（ぜいじゃく）性を見つけている。

OpenClawを巡る熱狂と不安が最も高まっているのが中国だ。急速な普及は国内大手テクノロジー企業の株価を乱高下させ、当局は政府機関や国有企業、大手銀行などに対し、業務用端末へのインストールを控えるよう警告している。

（3月6日、深圳のテンセント本社前には無料の#OpenClawインストールを求めて数百人が列を作った。OpenClaw創業者のピーター・スタインバーガー（@steipete）氏もこの投稿をリポストした。#ChinaでOpenClawが爆発的に拡大しており、深圳はその成長を支援する政策を打ち出している…）

OpenClawとは何か

OpenClawは、パソコンやスマートフォンに設定できるAIアシスタントだ。OpenAIやアンソロピックといった大手AI企業もユーザーの作業を代行するエージェントを提供しているが、これらの企業は顧客がエージェントの基盤パラメーターを変更することを認めていない。

これに対し、OpenClawのコードはオープンソースで公開されており、ユーザーはより自由に製品を改変できる。その結果、よりクリエーティブで、同時に潜在的にリスクの高い用途も可能になる。

OpenClawは、いわゆるクラウドネットワークで遠隔処理する他の人気AIサービスとは異なり、ユーザーの端末内のデータを基に動作する。

アップルのソフトウエアエコシステム（生態系）で名が知られるスタインバーガー氏は当初、「Clawdbot」の名称でアプリを公開し、短期間「Moltbot」に改名した後、最終的にOpenClawに落ち着いた。

このプロジェクトはテック業界で高まりつつあったAIエージェントへの関心と時期を同じくし、瞬く間に創業者の手を離れて世界中で数千人が参加するコミュニティ主導のエコシステムへと発展した。

同氏はその後、世界で最も企業価値の高い非公開AI企業であるOpenAIに加わり、次世代エージェントの開発を支援している。OpenClawは財団形式の下で、独立した別組織として存続している。

OpenClawの仕組み

OpenClawは「ワッツアップ」「テレグラム」「微信（ウィーチャット）」「ディスコード」「スラック」「シグナル」などの一般的なメッセージングプラットフォーム内でインターフェースとして機能し、ユーザーは全く新しいシステムを習得する必要がない。

設定には一定の技術的知識が必要だが、いったん覚えれば、ユーザーはこれらのアプリを通じて自然言語コマンドでOpenClawに指示を出せる。セッションや過去のやり取り全般で文脈や好みを記憶し、特定ユーザーのニーズに合わせて時間とともに応答や動作を最適化する。

コンピューター上でコマンドを実行し、ファイルを読み取り、ソフトウエアをインストールし、メッセージングや生産性向上ソフトを含む複数のアプリにまたがる多段階タスクを実行できる。

専門スキルを持つデベロッパーは基盤コードにアクセスして新たなスキルを追加でき、さらに他のAIモデルと接続してその能力を活用することも可能だ。大手AI企業も強力なエージェントを提供しているが、カスタマイズの容易さではOpenClawに劣る。

OpenClawがこなす業務

ユーザーによると、航空券や空港までの配車の予約、会議の設定、受信トレイがあふれたメールの重要度に応じた整理、指示に応じたメッセージの自動閲覧と対応などが可能だ。ウェブサイトの操作、PDFやスプレッドシート、ファイルや文書の分析、内容に基づく要約やフォローアップの実行もできるという。

いわゆるパワーユーザーは、個人の調達担当者や在庫管理責任者といった特定の職務に特化するようサービスを適応させている。ユーザーがオフラインの間に小売業者と価格交渉を行うことも可能。

中国で人気の理由

テンセント・ホールディングス（騰訊）やアリババグループ、百度（バイドゥ）など中国の主要クラウド事業者は、顧客向けにワンクリックで導入できるOpenClawの提供を急いでいる。中国のAI企業も、自社プラットフォームの利用拡大を図る手段としてOpenClawの提供に乗り出した。

テクノロジー企業が集まる広東省深圳や江蘇省無錫、安徽省合肥などの地方当局はOpenClaw関連プロジェクトや関連ハードウエアに対し、最大200万元（約4600万円）の補助金を発表している。

懸念は何か

一部のサイバーセキュリティー専門家は重大なリスクが潜んでいるとみる。複数の中国政府機関や銀行は今年3月、OpenClawに関する公式警告を出した。データ窃取や、AIエージェントに不正な行為を実行させるためテキストを送り込むプロンプトインジェクション攻撃などのリスクが詳細に示された。

ハッカーは、隠れたマルウエア（悪意あるソフト）のインストールやユーザーおよび連絡先の個人データ収集を含む新たなスキルを作成できる。

ヒドゥンレイヤーのセキュリティー研究担当ディレクター、カシミール・シュルツ氏は、OpenClawはサイバーセキュリティーリスクのあらゆる条件を満たしていると指摘する。個人データにアクセスでき、外部と通信可能で、信頼できないコンテンツにさらされているためだ。

ガバナンスと説明責任を巡る不安もある。政府が課すコンプライアンス枠組みに裏付けられた独自AIプラットフォームとは異なり、OpenClawの分散型モデルでは責任が個々のユーザーに委ねられ、安全対策を強制する中央当局が存在しない。

中国での急速な普及は規制・監督を巡る議論を呼び、企業や国家が管理するエコシステムの外で稼働する広範に分散したAIエージェントのリスクを当局が検証している。

OpenClawを生み出したスタインバーガー氏はブルームバーグ・ニュースに対し、このAIツールとそのセキュリティーは開発途上だと述べている。2月の電子メールで「まだ完成していないが、そこに向けて進んでいる」と説明し、「強い関心とオープンな性質、多くの貢献者のおかげで、この分野で大きな進展を遂げている」と記した。

同氏は主なセキュリティー侵害の原因は、ユーザーがOpenClawのガイドラインを読まないことにあるとしつつ、完全に安全な設定は存在しないと認めた。

「このプロジェクトは、自分が何をしているかを理解し、大規模言語モデル（LLM）に内在するリスクを把握しているテクノロジーに精通した人向けだ」と述べた。