OpenClaw急拡大の光と影：25万スターAIエージェントが招いたセキュリティ警戒 - NewsTomo

2026年3月、オープンソースAIアシスタント「OpenClaw」が爆発的に普及する一方で、公開インターネットに“むき出し”のまま置かれた利用例が相次ぎ、深刻な脆弱性をめぐる警戒が広がっています。

OpenClawとは：クラウドではなく「あなたのPCで動くAI」

OpenClawは、クラウド上のサービスとして動くAIではなく、手元のコンピュータ上で常駐して動作し、ファイル、メール、アプリなどにアクセスできるタイプのAIアシスタントです。WhatsApp、Telegram、Discord経由でメッセージを送って使える設計で、24時間稼働させる使い方も想定されています。

オープンソースとして公開され、コードを検証したり改造したりできる点が特徴で、「自分の環境・自分のデータで運用したい」層の関心を一気に集めました。開発者のPeter Steinberger氏は2月、「楽しませ、刺激したかった」としつつ、赤い甲殻類ロゴにちなみ“ロブスターが世界を席巻している”と表現しています。

なぜ今月ここまで伸びたのか：記録的な成長と、中国本土での熱狂

OpenClawは2026年3月、GitHubのスター数が25万を突破し、オープンソース史上でも最速級の伸びを見せたとされています（同じ到達にLinuxは年単位を要した、という比較も語られています）。

背景にあるのは、「会話するAI」から一歩進んで、他ソフトと連携して実作業を進める“AIエージェント”としての魅力です。質問に答えるだけでなく、アプリ操作や処理の実行まで担うため、開発者やパワーユーザーにとっては“デジタル社員”に近い存在として受け止められました。

とりわけ導入が過熱したのが中国本土です。今月6日には、Tencentの深圳本社前に約1,000人が並び、ノートPCや記憶媒体を持参して導入支援を受けたとされます。Alibaba、Baiduなど主要クラウド事業者もワンクリック導入を打ち出し、Xiaomiはスマートフォンや家電向けの「miclaw」を発表。深圳市・龍崗区ではOpenClaw関連プロジェクトに最大200万元（約29万ドル相当）の補助が発表されたとも伝えられています。オンラインでは「ロブスターの育て方」を教える講座も急増しました。

セキュリティ危機：強力な“権限”が、そのまま攻撃面になる

問題は、OpenClawが「悪意あるツール」だったからではありません。むしろ逆で、できることが多い（＝アクセス権限が広い）ため、運用を誤ると被害が大きくなり得ます。

2月、セキュリティ研究者がインターネット上に公開状態で露出したOpenClawの実例が4万件超あると報告し、そのうち6割以上が乗っ取りにつながり得る脆弱性を抱えていたとされます。

重大欠陥「ClawJacked」：悪意あるサイト閲覧だけで“乗っ取り”

特に深刻とされたのが「ClawJacked」と呼ばれる欠陥です。報告内容によれば、攻撃者は利用者を悪意あるウェブサイトに誘導するだけで、クリック操作なしにOpenClaw実行環境を密かに乗っ取れる可能性がありました。侵害後は、APIキーの窃取、ファイルの閲覧、コマンド実行などにつながり得るとされています。

研究者の警告に加え、中国本土の政府機関も今月8日と10日に公式アラートを発出しました。アラートでは、プロンプトインジェクション（入力文の細工でAIの挙動をねじ曲げる攻撃）、データ窃取、外部に露出した状態での運用リスクなどが整理されています。AIエージェント基盤そのものに対する、比較的早い段階の公式警告として注目されました。