KADOKAWA Technology Review
×
Facebookログイン終了のお知らせ(2026/3/31 予定)
大手が出せなかったAI 「OpenClaw」の衝撃 安全性対策に特効薬なし
Stephanie Arnett/MIT Technology Review | Adobe Stock, Envato
人工知能(AI) Insider Online限定
Is a secure AI assistant possible?

大手が出せなかったAI
「OpenClaw」の衝撃
安全性対策に特効薬なし

独立系エンジニアが開発したAIパーソナル・アシスタント「OpenClaw」が口コミで急拡大している。しかし、セキュリティの専門家たちは、このAIアシスタントが致命的な情報漏洩を起こす可能性を懸念している。 by Grace Huckins2026.02.24

この記事の3つのポイント
  1. 独立系エンジニアが開発した話題のAIアシスタント「OpenClaw」は大量の個人データアクセスを伴うため深刻なセキュリティリスクを抱えている
  2. 最大の脅威はプロンプトインジェクション攻撃で、悪意のあるテキストによりAIを乗っ取られ個人情報が盗まれる可能性
  3. 研究者らは訓練による耐性強化や検出システム、出力制御ポリシーなど複数の防御策を検討しているが有用性とセキュリティのバランスが課題に
summarized by Claude 3

AIエージェントはリスクの高いビジネスである。チャットボックスのウィンドウ内に閉じ込められていても、大規模言語モデル(LLM)は間違いを犯し、悪い振る舞いをする。Webブラウザーや電子メールアドレスなど、外部世界とやり取りするためのツールを持つようになると、そうした間違いの結果ははるかに深刻になる。

たぶんそのことが、最初の画期的なLLMパーソナル・アシスタントが、評判と責任を心配しなければならない大手人工知能(AI)企業からではなく、独立系ソフトウェア・エンジニアから生まれた理由なのかもしれない。2025年11月、ピーター・スタインバーガーは現在「OpenClaw(オープンクロー)」と呼ばれる独自開発したツールをGitHub(ギットハブ)にアップロードした。このプロジェクトが口コミで有名になったのは、2026年1月下旬のことだ。

OpenClawを使えば、既存のLLMを活用して独自のオーダーメイド・アシスタントを作成できるようになる。一部のユーザーにとってこれは、何年分もの電子メールからローカルディスクの内容まで、大量の個人データを引き渡すことを意味する。これによりセキュリティ専門家は完全に動揺している。OpenClawがもたらすリスクは非常に広範囲にわたるため、この数週間で現れたセキュリティに関するブログ投稿のすべてを読むには、おそらく1週間の大部分を費やす必要があるだろう。中国政府はOpenClawのセキュリティ脆弱性について公的警告を発する措置を取った。

これらの懸念に対応して、スタインバーガーはXに投稿し、非技術者はこのソフトウェアを使用すべきではないと述べた(本誌はスタインバーガーにコメントを求めたが、回答は得られなかった)。しかし、OpenClawが提供する機能には明確な需要があり、それは独自のソフトウェア・セキュリティ監査を実行できる人々に限定されない。パーソナルアシスタント事業への参入を希望するAI企業は、ユーザーのデータを安全かつセキュアに保つシステムの構築方法を見つける必要がある。そのためには、エージェント・セキュリティ研究の最先端からアプローチを借用する必要がある。

リスク管理

OpenClawは本質的に、LLMのためのパワードスーツである。ユーザーは好きなLLMを選んでパイロットとして機能させることができ、そのLLMは改良されたメモリー機能へのアクセスと、定期的なペースで繰り返すタスクを自分で設定する能力を獲得する。大手AI企業が提供するエージェント製品とは異なり、OpenClawのエージェントは24時間365日稼働することを意図しており、ユーザーはWhatsApp(ワッツアップ)や他のメッセージング・アプリを使用してそれらと通信できる。つまり、毎朝パーソナライズされたToDoリストで起こしてくれ、仕事中に休暇を計画し、空き時間に新しいアプリを立ち上げる超強力なパーソナル・アシスタントのように使える。

しかし、そのすべての力には結果が伴う。AIパーソナル・アシスタントに受信箱を管理してもらいたいなら、電子メールへのアクセス権と、そこに含まれるすべての機密情報を与える必要がある。代理で購入してもらいたいなら、クレジットカード情報を与える必要がある。そして、コードの記述などコンピューター上でタスクを実行してもらいたいなら、ローカルファイルへのアクセス権が必要である。

これが間違った方向に進む方法はいくつかある。1つ目は、ユーザーのGoogle Antigravity(グーグル・アンチグラビティ)コーディング・エージェントがローカルディスク全体を消去したと報告されたように、AIアシスタントが間違いを犯す可能性があることである。2つ目は、従来のハッキング・ツールを使用してエージェントにアクセスした攻撃者が、機密データを抽出したり悪意のあるコードを実行したりするために使用する可能性があることである。OpenClawが口コミで有名になってから数週間で、 …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  2. Promotion Emerging Technology Nite #36 Special 【3/9開催】2026年版「新規事業の発想と作り方」開催のお知らせ
  3. EVs could be cheaper to own than gas cars in Africa by 2040 アフリカでEVがガソリン車より安くなる日——鍵は「太陽光オフグリッド」
  4. RFK Jr. follows a carnivore diet. That doesn’t mean you should. 「肉か発酵食品しか食べない」米保健長官が目指す「健康な米国」
  5. Why EVs are gaining ground in Africa アフリカ初のバッテリー工場も建設中、「次のEV市場」は立ち上がるか?
AI革命の真実 誇大宣伝の先にあるもの

AIは人間の知能を再現する。AIは病気を根絶する。AIは人類史上、最大にして最も重要な発明だ——。こうした言葉を、あなたも何度となく耳にしてきたはずだ。しかし、その多くは、おそらく真実ではない。現在地を見極め、AIが本当に可能にするものは何かを問い、次に進むべき道を探る。

特集ページへ
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る