KADOKAWA Technology Review
×
Innovators Under 35 Japan 2026 候補者募集開始!
大手が出せなかったAI 「OpenClaw」の衝撃 安全性対策に特効薬なし
Stephanie Arnett/MIT Technology Review | Adobe Stock, Envato
人工知能(AI) Insider Online限定
Is a secure AI assistant possible?

大手が出せなかったAI
「OpenClaw」の衝撃
安全性対策に特効薬なし

独立系エンジニアが開発したAIパーソナル・アシスタント「OpenClaw」が口コミで急拡大している。しかし、セキュリティの専門家たちは、このAIアシスタントが致命的な情報漏洩を起こす可能性を懸念している。 by Grace Huckins2026.02.24

この記事の3つのポイント
  1. 独立系エンジニアが開発した話題のAIアシスタント「OpenClaw」は大量の個人データアクセスを伴うため深刻なセキュリティリスクを抱えている
  2. 最大の脅威はプロンプトインジェクション攻撃で、悪意のあるテキストによりAIを乗っ取られ個人情報が盗まれる可能性
  3. 研究者らは訓練による耐性強化や検出システム、出力制御ポリシーなど複数の防御策を検討しているが有用性とセキュリティのバランスが課題に
summarized by Claude 3

AIエージェントはリスクの高いビジネスである。チャットボックスのウィンドウ内に閉じ込められていても、大規模言語モデル(LLM)は間違いを犯し、悪い振る舞いをする。Webブラウザーや電子メールアドレスなど、外部世界とやり取りするためのツールを持つようになると、そうした間違いの結果ははるかに深刻になる。

たぶんそのことが、最初の画期的なLLMパーソナル・アシスタントが、評判と責任を心配しなければならない大手人工知能(AI)企業からではなく、独立系ソフトウェア・エンジニアから生まれた理由なのかもしれない。2025年11月、ピーター・スタインバーガーは現在「OpenClaw(オープンクロー)」と呼ばれる独自開発したツールをGitHub(ギットハブ)にアップロードした。このプロジェクトが口コミで有名になったのは、2026年1月下旬のことだ。

OpenClawを使えば、既存のLLMを活用して独自のオーダーメイド・アシスタントを作成できるようになる。一部のユーザーにとってこれは、何年分もの電子メールからローカルディスクの内容まで、大量の個人データを引き渡すことを意味する。これによりセキュリティ専門家は完全に動揺している。OpenClawがもたらすリスクは非常に広範囲にわたるため、この数週間で現れたセキュリティに関するブログ投稿のすべてを読むには、おそらく1週間の大部分を費やす必要があるだろう。中国政府はOpenClawのセキュリティ脆弱性について公的警告を発する措置を取った。

これらの懸念に対応して、スタインバーガーはXに投稿し、非技術者はこのソフトウェアを使用すべきではないと述べた(本誌はスタインバーガーにコメントを求めたが、回答は得られなかった)。しかし、OpenClawが提供する機能には明確な需要があり、それは独自のソフトウェア・セキュリティ監査を実行できる人々に限定されない。パーソナルアシスタント事業への参入を希望するAI企業は、ユーザーのデータを安全かつセキュアに保つシステムの構築方法を見つける必要がある。そのためには、エージェント・セキュリティ研究の最先端からアプローチを借用する必要がある。

リスク管理

OpenClawは本質的に、LLMのためのパワードスーツである。ユーザーは好きなLLMを選んでパイロットとして機能させることができ、そのLLMは改良されたメモリー機能へのアクセスと、定期的なペースで繰り返すタスクを自分で設定する能力を獲得する。大手AI企業が提供するエージェント製品とは異なり、OpenClawのエージェントは24時間365日稼働することを意図しており、ユーザーはWhatsApp(ワッツアップ)や他のメッセージング・アプリを使用してそれらと通信できる。つまり、毎朝パーソナライズされたToDoリストで起こしてくれ、仕事中に休暇を計画し、空き時間に新しいアプリを立ち上げる超強力なパーソナル・アシスタントのように使える。

しかし、そのすべての力には結果が伴う。AIパーソナル・アシスタントに受信箱を管理してもらいたいなら、電子メールへのアクセス権と、そこに含まれるすべての機密情報を与える必要がある。代理で購入してもらいたいなら、クレジットカード情報を与える必要がある。そして、コードの記述などコンピューター上でタスクを実行してもらいたいなら、ローカルファイルへのアクセス権が必要である。

これが間違った方向に進む方法はいくつかある。1つ目は、ユーザーのGoogle Antigravity(グーグル・アンチグラビティ)コーディング・エージェントがローカルディスク全体を消去したと報告されたように、AIアシスタントが間違いを犯す可能性があることである。2つ目は、従来のハッキング・ツールを使用してエージェントにアクセスした攻撃者が、機密データを抽出したり悪意のあるコードを実行したりするために使用する可能性があることである。OpenClawが口コミで有名になってから数週間で、 …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
  2. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
  3. Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
▼Promotion
社会実装都市「ひろしま」の魅力に迫る ローカル ✕ イノベーション
MITテクノロジーレビューが選んだ、AIの10大潮流 [2026年版]

AIをめぐる喧騒の中で、本当に目を向けるべきものは何か。この問いに対する答えとして、MITテクノロジーレビューはAIの重要なアイデア、潮流、新たな進展を整理したリストを発表する。

特集ページへ
MITテクノロジーレビューが選んだ、 世界を変える10大技術

MITテクノロジーレビューの記者と編集者は、未来を形作るエマージング・テクノロジーについて常に議論している。年に一度、私たちは現状を確認し、その見通しを読者に共有する。以下に挙げるのは、良くも悪くも今後数年間で進歩を促し、あるいは大きな変化を引き起こすと本誌が考えるテクノロジーである。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る