今、世界を席巻しているコードネームのプロジェクトがある。それがOpenClaw(オープンクロー)だ。甲殻類をテーマにした自律型エージェントAI革命から生まれたプロダクトだ。OpenClawは当初、「パーソナルアシスタント」として出発したが、今やプライバシー、セキュリティ、そして人間のユーザーとしてAIをどう信頼するかをめぐり、巨大な「厄介事の缶」をこじ開けてしまった。
オープンソースのAIモデルに、自分の受信トレイやその他のデジタル領域の管理を任せるべきか否かをめぐっては、すでに数多くの議論が交わされている。安全に、自分が望む形で動いてくれるのか、というわけだ。
懸念の中には、技術的なものもある。
「このボットの自律性は、シェルコマンドの実行、ファイルの読み書き、スクリプトの実行、そして利用者に代わる計算処理を行う権限に依存している。こうした権限は、設定を誤ったり、利用者のマシンがマルウェアに感染したりすると、利用者本人やそのデータを危険にさらすおそれがある」と、ZDNetのチャーリー・オズボーンは書いている。
別の懸念は、データの所有権に関するものだ。たとえばOpenClawの利用は、欧州のGDPR(一般データ保護規則)の文脈で何を意味するのか、という問題である。
こうした大きな問題は別として、初期ユーザーからは、やってはいけないこともいくつか報告されている。それらは、人間の判断、あるいはヒューマンエラー(人為的ミス)に基づいている。技術そのものが最終的な責任を負うとは限らず、年季の入ったプログラマーなら、ひげを生やした笑みとともにPEBKAC(Problem Exists Between Keyboard and Chair=問題はキーボードと椅子の間にある、つまり利用者自身の問題)という頭字語を口にするかもしれない。とはいえ少なくとも、OpenClawはこうした問題への扉を開く。その扉を閉めるのは、人間の側である。
では、OpenClawでやってはいけない5つのことを見ていこう。
(1)失って困るものを渡してはいけない
1つの有力な指針は、少なくとも当面、業務上きわめて重要なデータ処理をOpenClawに任せないことである。失いたくないメールがあるなら、受信トレイへの無制限のアクセスも与えるべきではない。
教訓となるのが、サマー・ユエという利用者の事例だ。彼女はXへの投稿で、OpenClawが自分の激しい抗議をよそにメールを大量削除し始め、プロセスを強制終了するまで止まらなかった様子を示した。しかも後になって、OpenClawは彼女に謝罪までした。
ユエは「OpenClawに『実行前に確認してください』と言ったのに、受信トレイをものすごい勢いで削除していくのを見ると、本当に打ちのめされます」と書いている。「スマホからは止められませんでした。まるで爆弾処理をするような気分で、OpenClawが動いているMac miniまで走らなければなりませんでした」。
サンドボックスや別途用意したパソコンなど安全な環境で試すべき
この技術の暴走を見た人たちは、まずOpenClawをサンドボックスやOpenClawを動かすために用意したパソコンなどで動かすべきだと勧めている。つまり、シミュレーション環境など、安全な環境で試すべきだということだ。
(2)営業秘密を渡してはいけない
公になっては困る機密性の高い企業情報が端末にあるなら、そうした情報はOpenClawから遠ざけるべきだ。(1)で挙げたように、専用の仮想環境や専用端末に隔離するといい。
Wiredのパレシュ・デイブは、雇用主が、たとえば特定のSlackチャンネルやその他の共同作業スペースのような環境では、従業員にOpenClawを使わないよう前もって求めていると報じている。
