今、最も有名なAIアシスタントといえばOpenClaw(オープンクロー)だが、依然として大きな議論を呼んでいる。試したユーザーの中にはその能力を高く評価する声がある一方で、受信トレイのような機密性の高い資産を扱わせるにはセキュリティ上の問題が大きく、総合的にはマイナスだと主張する声もある。
率直に言えば、この技術は新しく、十分な検証もまだ行われていない。自らデジタル世界の実験台になる気のない慎重なユーザーは、OpenClawの動作検証用に機密性の低いサンドボックス(隔離されたテスト環境)を別に用意し、リスクの小さい環境で何が起こるかを見極めようとしている。一方、実際にパスワードを預けてしまったユーザーの中には、壊滅的な結果を経験した人もいる。
この問題をより詳しく理解するには、The Informationに掲載されたジュロ・オサワとロケット・ドリューによる記事「OpenClaw Struggles to Grow Up After Overnight Success」(一夜にして成功を収めた後、成長に苦戦するOpenClaw)を読むとよい。あるいは、実際に導入に踏み切った人々に話を聞けば、OpenClawがどう動くのかをより具体的につかめるだろう。
不具合の数々──設定エラー、ランタイムエラーなど
まず管理面に近い領域として、フロントエンドにはコーディングや運用上の問題に起因するさまざまな不具合がある。これらは資産の窃取や個人ファイルの不適切な削除といった深刻な事態を引き起こすものではない。WSLやWindowsなど、どのような環境であってもエラーが表示され、結果としてセッションがハングアップする(応答しなくなる)類の問題である。
具体的には、DevのKunpeng-AIによる記事が、さまざまな設定エラーで表示されるエラーメッセージを例示している。無効なAPIキー(API接続用の認証情報)であれば「Error: Invalid API key」が返り、JSONのエラーであれば「Error: Invalid JSON in config file at line XX」が返る。実行時エラーが起きた場合は、メッセージの消失やWebhook(ウェブフック、自動通知の仕組み)検証の失敗につながることがある。
暴走するOpenClaw──メールの大量削除
次に、コード上の運用トラブルとは別種の、いわば悪夢のようなシナリオが数多く存在する。善意で動いているはずのOpenClawが、ユーザーの意図とまったく合致しない行動をとるケースである。人間にたとえるなら、「見当違いの善意」でずさんな判断に基づいて行動していると言いたくなるような状態だ。
たとえば、OpenClawにアクセス権を与えた多くのユーザーが、これといった理由もないのにメールを大量削除されるという事態を経験している。
TechRadarのギル・ファイグはこう書いている。「メタのAI・安全性アラインメント担当ディレクターは受信トレイを整理しようと考え、OpenClawのAIエージェントを設定し、『実行する前に確認するように』と指示した。しかしOpenClawは確認しなかった。本人が別のデバイスから慌ててシステムを停止させようとしている間に、OpenClawのエージェントは数百通ものメールを一括削除してしまったのだ」。
AI業界のど真ん中にいるような人物にこうしたことが起きるのなら、一般のユーザーに何が起きているのか、推して知るべきだろう。
ほかにも、OpenClawが誤った情報を提供したり、業務上きわめて重要なプロセスの安全管理に失敗したりといった報告が相次いでいる。さまざまな問題事例を取り上げた記事も参照していただきたい。
OpenClawとAnthropic
業界最大手のモデル開発企業の1つであり、アモデイ兄妹が率いるAnthropicとOpenClawの間には、かなりの摩擦が生じている。当初の名称「Clawdbot」に対するAnthropicの異議申し立てに始まり、最近ではOpenClaw作者のピーター・シュタインベルガーがClaudeプラットフォームからBAN(利用停止)される事件も起きた。この背景には、筆者が先週書いた、サードパーティ製ハーネス(外部連携ツール)を介したトークン使用量の流出問題も一因として考えられるが、ほかにも複数の問題が絡んでいる。
シュタインベルガーは今回のBAN措置についてこう語っている。「Anthropicのボリスが、これ(OpenClawのブロック)は意図的なものではなく分類器のバグだと確認してくれたので、claude -pのフォールバック機能(代替処理機能)を動作させようと取り組んでいました。しかしOpenClawへのブロックは依然として解除されず、その作業が原因で私個人のアカウントまでBANされてしまったようです」。Live Mint(ライブミント)のアマン・グプタの報道によれば、シュタインベルガー個人へのBAN措置はすぐに撤回されたという。
いくつかの記事を読む限り、この-pフラグは不正なAPIコールの処理に関係するもののようだ。いずれにせよ、この一件は両プロジェクト間の緊張関係を如実に示している。AnthropicはOpenClawを快く思っていないようであり、多くのセキュリティ専門家も同じ見方をしている。
