生成AI業界で急速に注目を集める「OpenClaw」は、従来のチャットAIとは違い、「答えるAI」ではなく「実行するAI」になる。メール送信、ファイル操作、ブラウザー制御、シェルの実行まで行えるオープンソースとして広がりを見せる。
企業ITの観点では、OpenClawがレガシーな環境に入り込みやすい点が重要だ。APIが整備されていない古い基幹システムやスプレッドシート中心の運用でも、OpenClawが人間の代わりにグラフィカルユーザーインターフェース(GUI)を操作する。まるで「RPA+大規模言語モデル(LLM)」のようなものだ。
一方で、セキュリティ上の懸念が深刻だ。Cisco Systemsが警告している。OpenClawはシェル実行、ファイルの読み書き、スクリプトの実行を可能として、侵害されればAI付きマルウェアになり得るからだ。さらには、AIエージェント自体が新しい攻撃対象領域になり、IBMも警告している。
OpenClawのようなエージェントが通常のLLMよりも大幅に危険性が高いと分析する研究論文もある。つまり今後は、「AIを導入するか」ではなく、「AIエージェントをどう隔離・監視するか」が重要になる。Microsoftは、実行権限を持つ自己ホスト型AIエージェントがコード供給網とプロンプト供給網の両方のリスクを抱えると指摘する。
OpenClawは、単なる流行ツールではない。業務効率化と異次元のセキュリティリスクを持ち込もうとしている。これに関する記事を集めた。
