インターネット全体がこの新しい AI アシスタント OpenClaw について話題になっていますが、本当に誇大広告に値するのでしょうか? OpenClaw は、私が長い間望んでいた AI を活用した未来を確実に実現しますが、事前には気づかないかもしれないいくつかのマイナスの副作用も伴います。
OpenClaw は、私たち全員が待ち望んでいた AI アシスタントの約束をついに実現します
あなたが頼む前にあなたの代わりに何かをしてくれる自律型AIアシスタント?黙り込む
AI は、適切に使用すれば素晴らしいツールになります。私はさまざまな目的で AI を頻繁に使用していますが、AI が苦手な点がまだいくつかあります。自動化されたスケジュールされたタスクもその 1 つです。
正直に言うと、私は現実の人間のように積極的に働いてくれる「雇われた」AI アシスタントを雇える日を夢見ています。私がプロンプトを出さなくても、AI アシスタントは私が実行してほしいと認識していることを実行するだけです。私はそれに指示を与えたり、停止するように指示したりできますが、それは私が設定したタスクを実行するだけです。
それが OpenClaw です。あなたがいないときでも機能するパーソナル アシスタントです。
誰もが知っておくべき AI に関する 4 つの不快な真実
これらのツールを使用しているかどうかに関係なく、知っておくべきこと。
OpenClaw はサイド プロジェクトとして開始されましたが、サイド プロジェクトのセキュリティ上の問題がありました
開発者はそれが爆発することを決して意図していませんでした…そしてそれは予想通りにプログラムされました
では、OpenClaw とは何でしょうか? OpenClaw について聞いたことがないとしても、あなたは一人ではありません。 OpenClaw (以前は ClawdBot、その後 MoltBot) は、日常生活のための AI を活用したアシスタントです。まあ、それはアシスタントとして設計されたわけではありません あなたの 命ではなく、その創造主の命のために。
Web 上で sreipete として知られる Peter Steinberger は、当時 ClawdBot だったものを個人使用のために開発しました。これは単に AI を彼のために機能させるユニークな方法であり、その環境ではうまく機能しました。
Peter は OpenClaw を GitHub でオープンソース化しており、約 2 週間前に一夜にして人気が爆発するまで、数カ月間あまり知られていませんでした。誰もがそれについて話し、システムにインストールしたり、それを実行する専用のコンピューターを購入したりしていました。 OpenClaw は一夜にしてセンセーションを巻き起こしました。
しかし、ピーターはこの現実を真剣に考えたことはなく、AI アシスタントはそのために作られていませんでした。オープンポート、バグ、セキュリティ上の欠陥などがプログラム全体にわたって謎に満ちていました。
私自身もバイブコーダーなので、それはわかります。個人使用のために構築されたツールは、大衆向けに構築されたものよりも構造とセキュリティがはるかに劣ります。個人用ツールには個人的な時間が必要で、何かがうまく機能すると、そのまま放置してしまうものです。それがOpenClawで起こったことです。
それが爆発した後、人々はそれが安全保障上どれほど大きな問題であるかを認識し始めました。実際、OpenClaw は Cisco などの大手企業の注目を集め、ボットがいかに大きな「セキュリティの悪夢」であるかを詳細に説明しました。 r/cybersecurity サブレディットの人々も、OpenClaw がいかに大きな問題であるか (そして今後も問題であり続けるだろう) を文書化しています。
確かに、ピーター (そして今はチームだと思います) は間違いなく OpenClaw を修正するために 24 時間体制で取り組んでいますが、これは一夜にしてセンセーショナルになったので、これを迅速に修正するのはほぼ不可能です。今でも、ソーシャル フィードをスクロールしているときに目にするのは、ほとんど OpenClaw です。技術者ではない人たちもそれについて話し始めています。
多くのセキュリティ ホールはパッチされていますが、OpenClaw にはさらに大きな問題があります。
市場には 多く セキュリティの向上
OpenClaw の最も優れた (そして最悪の) 部分の 1 つは、OpenClaw が使用するスキルのリポジトリである ClawHub です。このリポジトリが誰でも閲覧、送信、使用できるように公開されていることが気に入っています。ただし、それが最大の欠点でもあります。
ClawHub には、2 月 2 日の時点で、人々がダウンロードして使用できるマルウェア満載のスキルが 300 以上あります。これらは決して出会うことのないランダムなスキルではありません。ClawHub でダウンロード数 1 位のスキルにはマルウェアが埋め込まれていました。これはまさにセキュリティ上の悪夢であるという点で、シスコの指摘は正しいです。
OpenClaw チームは OpenClaw 自体にセキュリティ問題を修正することはできますが、マーケットプレイスを修正するには、ほんの数行のコードでは済まないでしょう。すでにマルウェアが大量に存在しており、修正にどれくらい時間がかかるかは誰にもわかりません。
昨日 2 月 5 日、OpenClaw は ClawHub のスキルに関して VirusTotal と提携しました。これは間違いなく役立ちますが、被害はすでに多くの人々のシステムに与えられています。
私は、自宅の仮想マシンとリモート VPS の 2 つの自分のシステムで OpenClaw を実行しました。それは私にとって本当に素晴らしいツールです 欲しい 使用して活用することはできましたが、まだ必要なことを実行できませんでした。とにかく、トークンで腕と足を犠牲にすることなしにはできません。セットアップするだけで、Gemini、ChatGPT、Claude のトークンに約 15 ドルかかりました。
OpenClaw は間違いなく AI を活用したアシスタントの将来を見据えたものであり、私は将来に何が起こるか非常に楽しみにしています。ただし、すべてが思いどおりになるわけではないという教訓でもあります。初めて OpenClaw を見つけたとき、資金 (または少なくともチーム) を備えた堅実なプロジェクトだと思い、盲目的に信頼しました。 (私がまだ知っている)問題に屈しなかったのは幸いですが、すべてが見た目どおりではないことがわかります。
次回、特定の AI ヘルパーの人気が爆発的に高まり、誰もがそれについて話題になったら、私はそれを自分で実行する前にいくつかの調査を行うつもりです。そして、あなたにも同じことをすることをお勧めします。