撰文:邓通,金色财经2026年の春、そこには中東の戦火や油価の高騰だけでなく、AIの道を揺るがす一匹のロブスターもあった。1月24日、OpenclawはHacker Newsのトップページに登場し、話題のトップに立った。これが爆発的な人気のきっかけとなった。1月30日、OpenClawはブランドの統一を完了し、正式に命名され、赤いロブスターのロゴを確立した。2~3月には国内の大手企業が追随し、一括展開を開始。オフラインの体験には行列ができ、話題はネット全体に拡散し、OpenClawは一気にブレイクした。しかし、ロブスターが全国に広まる中、「裸のロブスター」に対する懸念も浮上した。「養う」から「殺す」へと、わずか数日で「虾(エビ・ロブスター)に対する態度」が一変し、AIの知能体と安全性の境界についての議論も本格化した。一、「養う」から「殺す」へOpenClawは本質的にオープンソースのAIエージェントフレームワークで、最初はオーストリアの開発者ピーター・スタインバーガーによって公開された。これにより、ユーザーは大規模モデルの呼び出し、ファイルシステムへのアクセス、外部アプリとの連携、タスクの実行が可能な「自律型代理」を作成できる。従来のチャットボットと異なり、OpenClawは単なる「質問応答AI」ではなく、実際に操作を行えるAIアシスタントだ。多くのテクノロジー企業がOpenClawを基盤にアプリケーションの構築を進め、一部の都市では関連スタートアップを誘致するための補助金政策も導入されている。無錫高新区は、「OpenClawなどのオープンソースコミュニティプロジェクトとOPCコミュニティの融合推進に関する措置(意見募集案)」を発表し、「養う」ための12の政策を掲げた。基礎支援から産業化、人才育成、安全・コンプライアンスまで、多角的に支援し、最大500万元の補助金を提供。無料の展開・開発ツールキットを提供するローカルクラウドプラットフォームには、最高100万元の全額補助も行う。合肥高新区は、「合肥高新区における人工知能OPC起業エコシステムモデル区の構築に関する行動計画(意見募集案)」を打ち出し、15の具体的施策を展開。OpenClawなどのオープンソースAIプロジェクトの実現と深耕を全方位で支援し、「AI+スーパー個人/一人会社(OPC)」の新たなビジネスモデルの模範を目指す。合肥高新区は、「スペース+人材+計算能力+シナリオ+資本」の豪華パッケージを用意し、最大1000万元の資金支援を行う。南京栖霞区と江寧区もOPC×OpenClawの支援政策を発表。栖霞区は、「栖霞高新区におけるOpenClawなどのオープンソースAIツールとOPCの融合推進に関する措置」を示し、OPCコミュニティに入居する開発主体に対し、一定額の無料計算リソースや国内トップレベルの大規模モデルAPI呼び出し費用の補助を行う。時間や日単位で「弾性計算能力」のレンタルも可能で、開発初期のコスト削減に寄与している。南京江寧の紫金山科技城にあるOPCコミュニティ「紫金星辰」では、「ロブスター六条」特別政策を展開。AI計算リソースのレンタルによる開発・応用を支援し、契約額の最大30%を補助。年間の計算リソースクーポンの償還額は最大200万元に達する。一時期、「一匹のロブスターを養う」ことがAI界の新潮流となった。しかし、良いことばかりではなかった。「ロブスター」の潜在的なリスクが業界の注目を集めた。多くのユーザーが展開過程で、制御インターフェースを誤って公開ネットワークに晒してしまった。OpenClawはデフォルトで18789ポートを通じて制御サービスを提供しているが、厳格な認証設定を行わなければ、ネットスキャンツールにより容易に位置を特定されてしまう。これらのインターフェースが攻撃者に接続されると、システム最高権限を持つAIエージェントを直接制御される危険性がある。本来は便利なツールだったものが、瞬時にして他者にPCやサーバーを乗っ取られる踏み台に変わるのだ。3月10日、周鸿祎は個人アカウントを通じてAI時代の発展とリスクについてさらに言及し、「OpenClawの運用には一連のデータ安全性の問題もある。時には幻覚を起こし、あなたのPCのCドライブのファイルを全部削除してしまうこともある」と直言した。また、現在多くの企業が自社開発の大規模モデルを導入しているが、それは依然「チャットボット」の段階にとどまっており、真に「働く」ことができる知能体には明らかな差があると指摘。企業のAI導入には、技術とビジネスの両面を理解する複合型人材の推進が必要だとも述べた。3月11日、工業情報化部のネットワーク安全脅威・脆弱性情報共有プラットフォーム(NVDB)は、AI提供者や脆弱性収集プラットフォーム運営者、セキュリティ企業などに対し、「六要六不要」提言を研究・提案した。特に金融取引のシナリオでは、誤った取引やアカウント乗っ取りのリスクが高いと指摘。対策として、ネットワークの隔離と最小権限の徹底、不要なインターネットポートの閉鎖、人工による二次確認や緊急停止の仕組みの構築、サプライチェーンの監査強化、公式コンポーネントの使用と定期的な脆弱性修復、全体の監査と安全監視の徹底を挙げている。OpenClawのメンテナンス担当者ShadowはDiscord上で警告した。「コマンドラインも使えないなら、このプロジェクトはあなたには危険すぎる。安全に使うのは無理だ」と。ネット上には、「ロブスターを殺す」ための指南書や、「根絶」「ロブスター残留」などの言葉が溢れている。安全リスクの影において、「養う」から「殺す」へと態度が一気に変わるのは、まさに急速な変化だ。二、OpenClawの問題点1. 権限過多と情報漏洩OpenClawは大量の敏感な権限にアクセスする必要がある。例えばメールやローカルファイル、APIキー、企業データなどだ。設定を誤ると大きなリスクとなる。エージェントはファイルの削除や変更、課金APIの呼び出し、自動メール送信、企業内部データへのアクセスなどを行う可能性がある。セキュリティ研究者は、「情報窃取器」と呼ばれるマルウェアが、OpenClawのインストールファイルをコピーし、メールや他のサービスに接続させると指摘。攻撃者はこれらの情報を入手し、ユーザーのOpenClawを直接制御できる。多くのユーザーは、企業データや個人情報と連携させてしまい、情報漏洩のリスクも高まる。2. コスト過多OpenClaw自体はオープンソースで無料だが、モデルは付属しない。外部の言語モデル(OpenAI、Anthropic、Googleなど)に接続して利用する仕組みだ。AIの推論ごとに料金が発生し、対話や自動化、意思決定のたびにAPI呼び出しが行われるため、コストがかさむ。月額費用はおおよそ6ドルから200ドル以上に及び、導入方法や運用規模によって異なる。具体的には、VPSのリソース配置、大規模モデルの種類、自動化の頻度、ワークフローの規模などにより総コストは変動。個人ユーザーは月6~13ドル、小規模チームは25~50ドル、中規模・大規模チームは50~100ドル、さらに高頻度の自動化設定では、1日数千回のAIインタラクションを処理する場合、月額コストは100ドル超になることもある。3.安全性の審査不足社員はコマンド一つで会社の端末にOpenClawを展開している。承認や安全審査は不要で、セキュリティ運用センター(SOC)も監視できない。これが「シャドウAI」の最も危険な形態だ。63%のAI関連のセキュリティ脆弱性被害組織はAIガバナンスの方針を持たない。つまり、企業のセキュリティ運用はこれらのAIエージェントの行動をほとんど監視できていない。攻撃や誤設定があれば、企業ネットワークの潜在的な脆弱点となる。4. 幻覚の存在普通のチャットボットと違い、AIエージェントはタスクを自動的に実行できる。研究によると、複雑なタスクでは「ループ推論」の問題が起きやすく、幻覚を起こしたAIエージェントは無限ループやAPIの頻繁呼び出し、誤操作の自動実行、サーバーリソースの枯渇などを引き起こす可能性がある。三、ロブスターから考えることOpenClawはAIブームの中で最初に話題になったロブスターだ。多くの問題はあるものの、このロブスターはAIの未来を象徴している。過去数年、AIの潮流はChatGPTによって火付けられ、その核は対話とコンテンツ生成にあった。その後、Copilot時代に入り、業務支援や効率化に焦点を当てた。今やAIエージェントの時代に突入し、自律的にタスクを実行することを主眼としている。OpenClawのモデルでは、AIは一連の複雑なステップを自動的に完了する。タスクの理解、目標の分解、ツールの呼び出し、情報の統合、そして最終的な完了だ。ユーザーはもはやソフトウェアを操作せず、目標を記述するだけで、AIがタスクを分解し、ツールを呼び出して完了させる。安全リスクはあるものの、これも人とAIの新たなインタラクションとAIブームの革新の一環だ。従来のAIソフトと異なり、AIエージェントはタスク実行時により高い自主性を持つ。システムが攻撃されたり、権限設定が誤ったり、幻覚を起こしたりすれば、誤操作や安全リスクに直結する。これが、OpenClawが爆発的に流行しながらも、安全とガバナンスに関する議論を呼び起こした理由だ。安全性への懸念は一時的なものだ。AIエージェントの成熟と発展は避けられない流れだ。ChatGPT登場後、対話とコンテンツ生成ソフトが次々と登場したように、OpenClawの登場後も、多くのAIエージェントが出現するだろう。未来には、誰もが「ロブスターを養う」時代が訪れるかもしれない。ロブスターは確かに美味だが、AIの饗宴を楽しむ前に、まず「挟まれない」方法を学ぶ必要がある。
ロブスターが引き起こした懸念:OpenClawの爆発的成功の背後にあるAIエージェントへの不安
撰文:邓通,金色财经
2026年の春、そこには中東の戦火や油価の高騰だけでなく、AIの道を揺るがす一匹のロブスターもあった。
1月24日、OpenclawはHacker Newsのトップページに登場し、話題のトップに立った。これが爆発的な人気のきっかけとなった。1月30日、OpenClawはブランドの統一を完了し、正式に命名され、赤いロブスターのロゴを確立した。2~3月には国内の大手企業が追随し、一括展開を開始。オフラインの体験には行列ができ、話題はネット全体に拡散し、OpenClawは一気にブレイクした。
しかし、ロブスターが全国に広まる中、「裸のロブスター」に対する懸念も浮上した。「養う」から「殺す」へと、わずか数日で「虾(エビ・ロブスター)に対する態度」が一変し、AIの知能体と安全性の境界についての議論も本格化した。
一、「養う」から「殺す」へ
OpenClawは本質的にオープンソースのAIエージェントフレームワークで、最初はオーストリアの開発者ピーター・スタインバーガーによって公開された。これにより、ユーザーは大規模モデルの呼び出し、ファイルシステムへのアクセス、外部アプリとの連携、タスクの実行が可能な「自律型代理」を作成できる。
従来のチャットボットと異なり、OpenClawは単なる「質問応答AI」ではなく、実際に操作を行えるAIアシスタントだ。
多くのテクノロジー企業がOpenClawを基盤にアプリケーションの構築を進め、一部の都市では関連スタートアップを誘致するための補助金政策も導入されている。
無錫高新区は、「OpenClawなどのオープンソースコミュニティプロジェクトとOPCコミュニティの融合推進に関する措置(意見募集案)」を発表し、「養う」ための12の政策を掲げた。基礎支援から産業化、人才育成、安全・コンプライアンスまで、多角的に支援し、最大500万元の補助金を提供。無料の展開・開発ツールキットを提供するローカルクラウドプラットフォームには、最高100万元の全額補助も行う。
合肥高新区は、「合肥高新区における人工知能OPC起業エコシステムモデル区の構築に関する行動計画(意見募集案)」を打ち出し、15の具体的施策を展開。OpenClawなどのオープンソースAIプロジェクトの実現と深耕を全方位で支援し、「AI+スーパー個人/一人会社(OPC)」の新たなビジネスモデルの模範を目指す。合肥高新区は、「スペース+人材+計算能力+シナリオ+資本」の豪華パッケージを用意し、最大1000万元の資金支援を行う。
南京栖霞区と江寧区もOPC×OpenClawの支援政策を発表。栖霞区は、「栖霞高新区におけるOpenClawなどのオープンソースAIツールとOPCの融合推進に関する措置」を示し、OPCコミュニティに入居する開発主体に対し、一定額の無料計算リソースや国内トップレベルの大規模モデルAPI呼び出し費用の補助を行う。時間や日単位で「弾性計算能力」のレンタルも可能で、開発初期のコスト削減に寄与している。南京江寧の紫金山科技城にあるOPCコミュニティ「紫金星辰」では、「ロブスター六条」特別政策を展開。AI計算リソースのレンタルによる開発・応用を支援し、契約額の最大30%を補助。年間の計算リソースクーポンの償還額は最大200万元に達する。
一時期、「一匹のロブスターを養う」ことがAI界の新潮流となった。
しかし、良いことばかりではなかった。「ロブスター」の潜在的なリスクが業界の注目を集めた。
多くのユーザーが展開過程で、制御インターフェースを誤って公開ネットワークに晒してしまった。OpenClawはデフォルトで18789ポートを通じて制御サービスを提供しているが、厳格な認証設定を行わなければ、ネットスキャンツールにより容易に位置を特定されてしまう。これらのインターフェースが攻撃者に接続されると、システム最高権限を持つAIエージェントを直接制御される危険性がある。本来は便利なツールだったものが、瞬時にして他者にPCやサーバーを乗っ取られる踏み台に変わるのだ。
3月10日、周鸿祎は個人アカウントを通じてAI時代の発展とリスクについてさらに言及し、「OpenClawの運用には一連のデータ安全性の問題もある。時には幻覚を起こし、あなたのPCのCドライブのファイルを全部削除してしまうこともある」と直言した。また、現在多くの企業が自社開発の大規模モデルを導入しているが、それは依然「チャットボット」の段階にとどまっており、真に「働く」ことができる知能体には明らかな差があると指摘。企業のAI導入には、技術とビジネスの両面を理解する複合型人材の推進が必要だとも述べた。
3月11日、工業情報化部のネットワーク安全脅威・脆弱性情報共有プラットフォーム(NVDB)は、AI提供者や脆弱性収集プラットフォーム運営者、セキュリティ企業などに対し、「六要六不要」提言を研究・提案した。特に金融取引のシナリオでは、誤った取引やアカウント乗っ取りのリスクが高いと指摘。対策として、ネットワークの隔離と最小権限の徹底、不要なインターネットポートの閉鎖、人工による二次確認や緊急停止の仕組みの構築、サプライチェーンの監査強化、公式コンポーネントの使用と定期的な脆弱性修復、全体の監査と安全監視の徹底を挙げている。
OpenClawのメンテナンス担当者ShadowはDiscord上で警告した。「コマンドラインも使えないなら、このプロジェクトはあなたには危険すぎる。安全に使うのは無理だ」と。
ネット上には、「ロブスターを殺す」ための指南書や、「根絶」「ロブスター残留」などの言葉が溢れている。安全リスクの影において、「養う」から「殺す」へと態度が一気に変わるのは、まさに急速な変化だ。
二、OpenClawの問題点
OpenClawは大量の敏感な権限にアクセスする必要がある。例えばメールやローカルファイル、APIキー、企業データなどだ。設定を誤ると大きなリスクとなる。エージェントはファイルの削除や変更、課金APIの呼び出し、自動メール送信、企業内部データへのアクセスなどを行う可能性がある。セキュリティ研究者は、「情報窃取器」と呼ばれるマルウェアが、OpenClawのインストールファイルをコピーし、メールや他のサービスに接続させると指摘。攻撃者はこれらの情報を入手し、ユーザーのOpenClawを直接制御できる。
多くのユーザーは、企業データや個人情報と連携させてしまい、情報漏洩のリスクも高まる。
OpenClaw自体はオープンソースで無料だが、モデルは付属しない。外部の言語モデル(OpenAI、Anthropic、Googleなど)に接続して利用する仕組みだ。AIの推論ごとに料金が発生し、対話や自動化、意思決定のたびにAPI呼び出しが行われるため、コストがかさむ。
月額費用はおおよそ6ドルから200ドル以上に及び、導入方法や運用規模によって異なる。
具体的には、VPSのリソース配置、大規模モデルの種類、自動化の頻度、ワークフローの規模などにより総コストは変動。個人ユーザーは月6~13ドル、小規模チームは25~50ドル、中規模・大規模チームは50~100ドル、さらに高頻度の自動化設定では、1日数千回のAIインタラクションを処理する場合、月額コストは100ドル超になることもある。
3.安全性の審査不足
社員はコマンド一つで会社の端末にOpenClawを展開している。承認や安全審査は不要で、セキュリティ運用センター(SOC)も監視できない。これが「シャドウAI」の最も危険な形態だ。63%のAI関連のセキュリティ脆弱性被害組織はAIガバナンスの方針を持たない。つまり、企業のセキュリティ運用はこれらのAIエージェントの行動をほとんど監視できていない。攻撃や誤設定があれば、企業ネットワークの潜在的な脆弱点となる。
普通のチャットボットと違い、AIエージェントはタスクを自動的に実行できる。研究によると、複雑なタスクでは「ループ推論」の問題が起きやすく、幻覚を起こしたAIエージェントは無限ループやAPIの頻繁呼び出し、誤操作の自動実行、サーバーリソースの枯渇などを引き起こす可能性がある。
三、ロブスターから考えること
OpenClawはAIブームの中で最初に話題になったロブスターだ。多くの問題はあるものの、このロブスターはAIの未来を象徴している。
過去数年、AIの潮流はChatGPTによって火付けられ、その核は対話とコンテンツ生成にあった。その後、Copilot時代に入り、業務支援や効率化に焦点を当てた。今やAIエージェントの時代に突入し、自律的にタスクを実行することを主眼としている。OpenClawのモデルでは、AIは一連の複雑なステップを自動的に完了する。タスクの理解、目標の分解、ツールの呼び出し、情報の統合、そして最終的な完了だ。ユーザーはもはやソフトウェアを操作せず、目標を記述するだけで、AIがタスクを分解し、ツールを呼び出して完了させる。安全リスクはあるものの、これも人とAIの新たなインタラクションとAIブームの革新の一環だ。
従来のAIソフトと異なり、AIエージェントはタスク実行時により高い自主性を持つ。システムが攻撃されたり、権限設定が誤ったり、幻覚を起こしたりすれば、誤操作や安全リスクに直結する。これが、OpenClawが爆発的に流行しながらも、安全とガバナンスに関する議論を呼び起こした理由だ。
安全性への懸念は一時的なものだ。AIエージェントの成熟と発展は避けられない流れだ。ChatGPT登場後、対話とコンテンツ生成ソフトが次々と登場したように、OpenClawの登場後も、多くのAIエージェントが出現するだろう。
未来には、誰もが「ロブスターを養う」時代が訪れるかもしれない。ロブスターは確かに美味だが、AIの饗宴を楽しむ前に、まず「挟まれない」方法を学ぶ必要がある。