「AIが自分の代わりに仕事をしてくれたら…」
そんな夢のような未来を現実にしたツールが、今、世界中の開発者やAI専門家の間で大きな話題を呼んでいます。その名は「OpenClaw」。GitHubのスター数は21万超、コントリビューター(開発協力者)は713名。オープンソースのAIエージェントとして、史上最速級の成長を遂げています。[3]
しかし、その圧倒的な利便性の裏側には、あなたのPCや個人情報、さらには金融資産までをも危険に晒す、深刻なセキュリティリスクが潜んでいることをご存知でしょうか?実際に、インストール可能なスキル(拡張機能)の8つに1つは悪意のあるマルウェアだったという衝撃的な報告も上がっています。[9]
本記事は、単なる機能紹介ではありません。『あなたのAI顧問』として、AI初心者の方が思わず見落としてしまうOpenClawの”本当の危険性”に焦点を当て、その驚異的な能力と、絶対に知っておくべきリスク対策を、どこよりも具体的かつ丁寧に解説するマニュアルです。
この記事を読まずにOpenClawを使い始めるのは、無免許でF1マシンに乗り込むようなものです。手遅れになる前に、まずはこの記事で正しい知識を身につけてください。
第1章: OpenClawとは何か? – 週末の個人開発から生まれた「自律型AIエージェント」
1-1. ChatGPTとは根本的に違う「自律型AI」
OpenClawとは、一言で言えば「あなたの代わりに実際にタスクを実行してくれる、自律型AIアシスタント」です。[1]
ChatGPTやClaude、Geminiなどの「対話型AI」は、ユーザーの質問に対して文章で回答を返すツールです。一方、OpenClawはそこから一歩踏み込み、メールの送信、フライトの予約、カレンダーの管理、Webサイトの操作、ファイルの編集といった具体的な作業を、ユーザーの指示に基づいて自律的に実行します。[1]
つまり、ChatGPTが「秘書に口頭で相談する」ようなものだとすれば、OpenClawは「秘書にPCを渡して、実際に作業をやってもらう」ようなイメージです。この違いは非常に大きく、便利さと危険性の両方を飛躍的に高めています。
1-2. 「受け身」から「能動的」へ – AIが自ら『判断』し、動き出す
ChatGPTのような従来のAIは、ユーザーからの指示を待つ「受け身」の存在でした。しかし、OpenClawの最も革新的な点は、AIが自ら『判断』し、指示されていないことまで『能動的』に実行することにあります。これは単なるスケジュール実行(Cronジョブ)とは全く異なる、真の自律性です。
この驚くべき能力を象徴する、開発者やユーザーから報告されたいくつかの衝撃的なエピソードを紹介します。
エピソード1:AIが勝手にバグを修正し、ユーザーに報告
開発者のピーター氏がモロッコで休暇中、あるユーザーからTwitterでバグ報告のスクリーンショットを受け取りました。彼はそれをただOpenClawに転送しただけでした。するとOpenClawは、自らスクリーンショットを解析してバグを理解し、GitHubリポジトリのコードを修正、コミットし、さらにはTwitterでそのユーザーに「修正しました」と返信までしたのです。ピーター氏は、その間、指一本動かしていません。19
エピソード2:教えていないはずの音声ファイルを自力で処理
ある時、ピーター氏はまだ音声処理機能を実装していないOpenClawに、何気なく音声ファイルを送りました。するとOpenClawは、ファイル形式を自力で特定し、PC内を探して変換ツール(FFmpeg)を見つけ出し、音声認識API(Whisper)を自分で探し当てて接続し、最終的に音声の内容をテキスト化して返信しました。 これには開発者本人も「そんなこと教えていないぞ!」と驚愕しました。19
エピソード3:夜中にAIが自律的に『進化』し、開発者に電話をかける
最も有名なのが「Henryエピソード」です。あるユーザーのAIエージェント「Henry」が、夜中に誰の指示もなしに自律的に進化。自分でTwilio(電話APIサービス)の電話番号を取得し、ChatGPTの音声APIと接続。朝になると、ユーザー本人に電話をかけてきたのです。ユーザーが電話を切っても、Henryは「まだ話すことがあります」と何度もかけ直してきたといいます。このエピソードは、AIが人間のコントロールを超えて行動しうる可能性を現実世界に示し、大きな議論を呼びました。20
これらのエピソードが示すのは、OpenClawが単に指示を待つ「アシスタント」ではなく、自らの知識とアクセス権を駆使して、最適な解決策を『考案』し、『実行』する、まさに『エージェント(代理人)』であるという事実です。ユーザーが「これをやっておいて」と曖昧に頼むだけで、AIが「なるほど、そのためにはこれとこれが必要ですね。やっておきます」と自律的に動く。この「能動性」こそが、OpenClawを新時代のツールたらしめている核心なのです。
OpenClaw公式サイトのトップページ。「THE AI THAT ACTUALLY DOES THINGS.(実際にモノゴトをやってくれるAI)」というキャッチコピーが、その本質を端的に表している。マスコットはロブスターの「Molty」。出典: OpenClaw公式サイト [1]
1-3. 誕生の経緯 – 週末プロジェクトから世界的ムーブメントへ
この革新的なツールは、オーストリア出身の開発者ピーター・スタインバーガー(@steipete)氏による週末の個人プロジェクト「WhatsApp Relay」として始まりました。[2] 当初は、WhatsAppのメッセージをAIに転送して返答させるだけのシンプルなツールでしたが、コミュニティの熱狂的な支持を受け、急速に進化していきます。
名称も何度か変更されました。最初は「Clawd」(Claudeのダジャレ+claw=ハサミ)でしたが、Anthropic社の法務チームから変更要請を受け、「Moltbot」(脱皮=成長の意味)に。そして2026年1月29日、最終名称「OpenClaw」として正式にローンチされました。[2]
| 時期 | 名称 | 経緯 |
|---|---|---|
| 2025年11月 | Clawd | “Claude”のダジャレ+claw(ハサミ)。Anthropic社から変更要請。 |
| 2025年12月 | Moltbot | コミュニティとの朝5時のDiscordブレストで決定。脱皮(molting)=成長の意味。 |
| 2026年1月29日 | OpenClaw | 最終名称。商標調査クリア。Open=オープンソース、Claw=ロブスターの遺産。 |
オープンソースプロジェクトとして公開されると、わずか1週間で200万人がサイトを訪問。GitHubのスター数は瞬く間に21万を突破し、世界的な注目を集めることとなります。[2] [3]
OpenClawのGitHubリポジトリ。スター数21.5万、フォーク数4万超という驚異的な数字が、このプロジェクトの注目度を物語っている。出典: GitHub [3]
なお、開発者のsteipete氏はその後OpenAIに参加し、OpenClawはオープンソースの「ファウンデーション(財団)」に運営が移行される予定です。[2]
1-4. OpenClawはどのように動くのか?
OpenClawの仕組みを理解することは、その利便性と危険性を把握する鍵となります。大きく分けて3つの要素で構成されています。
| コンポーネント | 役割 | わかりやすく言うと |
|---|---|---|
| エージェント (Agent) | ユーザーからの指示を解釈し、タスクの計画を立てる頭脳部分。どのツール(スキル)をどの順番で使うかを決定します。 | 「考える脳」 |
| ツール (Tools/Skills) | ブラウザ操作、ファイル読み書き、コマンド実行など、具体的な作業を行う手足となる部分。標準で搭載されているものの他、追加インストールで機能を拡張できます。 | 「動く手足」 |
| ゲートウェイ (Gateway) | WhatsAppやSlackなどのチャットアプリとエージェントを繋ぐ通信路。これにより、ユーザーはどこからでもAIに指示を送ることができます。 | 「つながる耳と口」 |
重要なのは、これらがユーザー自身のPCやサーバー(ローカル環境)で動作するという点です。これは、データが外部の企業に渡らないというプライバシー上の大きなメリットがある一方で、AIがあなたのPCの内部リソースに直接アクセスできるという、セキュリティ上の大きなリスクと表裏一体の関係にあります。
1-5. OpenClawの6大機能
公式サイトで紹介されている主要機能を、AI初心者にもわかりやすく整理します。[1]
| 機能 | 詳細説明 |
|---|---|
| 1. ローカル環境で動作 | Mac、Windows、Linuxに対応。Anthropic(Claude)、OpenAI(GPT)、さらにはローカルで動くAIモデルも利用可能。データは自分のマシンに留まるため、プライバシーが守られる(という設計思想)。 |
| 2. あらゆるチャットアプリに対応 | WhatsApp、Telegram、Discord、Slack、Signal、iMessage、Microsoft Teams、Google Chat、Matrixなど、13種類以上のチャットプラットフォームに対応。DMでもグループチャットでも利用可能。 |
| 3. 永続的な記憶(Persistent Memory) | 過去の対話やあなたの好みを記憶し、使えば使うほどあなた専用のアシスタントへと成長していく。「前に頼んだあの件の続きをやって」といった指示も理解できる。 |
| 4. ブラウザ操作(Browser Control) | Webサイトの閲覧、フォーム入力、データ抽出を自動で行う。例えば、航空券の比較サイトを巡回して最安値を見つけてくる、といったことが可能。 |
| 5. フルシステムアクセス | ファイルの読み書き、シェルコマンドの実行、スクリプトの実行など、PC上のほぼ全ての操作を実行できる。フルアクセスモードとサンドボックス(制限付き)モードを選択可能。 |
| 6. スキル&プラグイン | 「スキル」と呼ばれるプラグインを追加することで、機能を無限に拡張できる。コミュニティが開発したスキルを「ClawHub」からインストールしたり、自分で作成することも可能。 |
OpenClawのクイックスタート画面。ワンライナーコマンド一つでインストールが完了する手軽さも、爆発的な普及の一因。出典: OpenClaw公式サイト [1]
第2章: なぜ「すごい」のか? – OpenClawが実現する未来の働き方
2-1. X(旧Twitter)で話題沸騰の活用事例
OpenClawの真の凄さは、その具体的な活用事例にあります。X(旧Twitter)上では、世界中のユーザーから驚きの声が日々投稿されています。
「私のOpenClawが、間違った応答解釈が原因で、保険会社と勝手に交渉を始めてしまった。でもその結果、彼らは即座に請求を却下する代わりに、再調査を開始してくれた。AIありがとう。」 (@Hormold) [5]
この事例は、OpenClawの「自律性」を象徴しています。ユーザーが意図していなかった行動を自発的に取り、しかもそれが結果的に良い方向に転んだという、まさに「AIが自分で判断して動く」未来を垣間見せるエピソードです。
「OpenClawは私の会社を経営している。」 (@therno) [5]
「自分のOpenClawをクローンして、3つのインスタンスを同時に動かしている。」 (@jdrhyne) [5]
「SaaSを壊滅させる。」 (@rovensky) [5]
このように、OpenClawは単なるタスク自動化ツールにとどまらず、交渉、経営、さらには自己増殖といった、まるでSF映画のような芸当をやってのけるポテンシャルを秘めているのです。
2-2. 具体的なユースケース
OpenClawがどのような場面で活用できるのか、カテゴリ別に整理します。
| カテゴリ | 具体的な活用例 |
|---|---|
| 仕事の効率化 | 受信トレイを自動で整理し、重要なメールにフラグを立て、定型的な返信を作成・送信する。Webサイトから競合製品の情報を収集し、スプレッドシートにまとめてレポートを作成する。会議の音声データを文字起こしし、要約を作成して関係者に共有する。 |
| プライベートの充実 | 家族のスケジュールを調整し、最適なレストランを予約する。旅行先のフライトとホテルを比較検討し、最もコストパフォーマンスの高いプランを予約する。スマートホームデバイスと連携し、室温や照明を自動でコントロールする。 |
| 開発・クリエイティブ | プログラムのコードを自動で生成・デバッグし、GitHubにプルリクエストを送信する。ブログ記事のアイデアを元に、構成案を作成し、文章を執筆する。デザインのラフ案を元に、複数パターンのWebサイトデザインを生成する。 |
2-3. 50以上のサービスと連携
OpenClawの強みの一つが、既存のサービスとの豊富な連携です。チャットアプリだけでなく、Spotify(音楽)、Philips Hue(スマート照明)、Obsidian(ノートアプリ)、Twitter、Gmail、GitHubなど、50以上のサービスと接続できます。[1] これにより、「Spotifyで今流れている曲名をSlackに投稿して」「Gmailの未読メールを要約してWhatsAppに送って」といった、サービスを横断した複雑なタスクも一声で実行できます。
OpenClawの動作を管理するダッシュボードのイメージ。タスクの進捗状況やログをリアルタイムで確認できる。出典: Reddit [6]
第3章: なぜ「危険」なのか? – あなたの全資産を奪う3つの深刻なリスク
しかし、この魔法のような力の裏には、致命的な代償が潜んでいます。OpenClawのアーキテクチャに内在するセキュリティリスクは、専門家から「セキュリティ上の悪夢」とまで呼ばれています。[7] Trend Micro社は、OpenClawのリスクは「OpenClaw固有のものではなく、エージェント型AIそのものに内在するリスクが、OpenClawの設計によって増幅されている」と分析しています。[4]
ここでは、特にAI初心者が知っておくべき3つの重大なリスクを、具体的に解説します。
リスク1: 悪意ある「スキル」によるサプライチェーン攻撃 – ClawHavoc事件の全貌
OpenClawの最大の特徴である「スキル」は、同時に最大の弱点でもあります。誰でもスキルを開発し、「ClawHub」というマーケットプレイスで公開できるため、悪意のある開発者がマルウェアを仕込んだスキルを紛れ込ませることが容易なのです。[8]
実際に2026年2月、セキュリティ企業によって「ClawHavoc(クローハヴォック)」と名付けられた大規模な攻撃が発覚しました。[9] この事件の全貌を、時系列で解説します。
攻撃の手口:
攻撃者は、「Solanaウォレットトラッカー」「YouTubeユーティリティ」「Google連携ツール」といった、誰もが欲しがるような便利なツールを装った341個もの悪意あるスキルをClawHubに公開しました。[9] これらのスキルの説明文には「このスキルを使うには、まず前提条件として以下のファイルをダウンロード・実行してください」という指示が含まれていました。
悪意のあるスキルの実際の画面。「Prerequisites(前提条件)」として、外部サイトからファイルをダウンロードして実行するよう指示している。このファイルの正体がマルウェアだった。出典: Snyk [10]
ユーザーがこの指示に従ってファイルを実行すると、情報窃取マルウェア「AMOS Stealer」に感染してしまいます。[9]
盗まれる情報:
| 盗まれる情報の種類 | 具体的な内容 |
|---|---|
| 暗号資産関連 | ウォレットの秘密鍵、取引所(Binance、Coinbaseなど)のAPIキー |
| 認証情報 | SSH認証情報、各種サービスのパスワード |
| ブラウザデータ | ブラウザに保存されたパスワード、Cookie、自動入力データ |
| 個人情報 | クレジットカード情報、個人を特定できる情報 |
調査によれば、当時ClawHubに公開されていた2,857スキルのうち、341個(約12%)がこの種のマルウェアだったと報告されています。[9] さらに衝撃的なのは、これらの悪意あるスキルのうち335個が、同一のC&Cサーバー(指令サーバー:91.92.242.30)に接続していたことです。[9] つまり、組織的な犯罪グループによる計画的な攻撃だったと考えられています。
ClawHubに公開されていた悪意のあるスキルの一部。一見すると普通の便利ツールに見える。出典: Qiita [9]
リスク2: 「ワンクリック乗っ取り」を可能にする脆弱性 (CVE-2026-25253)
さらに深刻なのは、OpenClaw自体に存在した脆弱性です。「CVE-2026-25253」と名付けられたこの脆弱性は、悪意のある攻撃者が用意したWebページを一度クリックするだけで、あなたのPCが完全に乗っ取られてしまうという、極めて危険なものでした。[9]
攻撃の仕組み(AI初心者向けに解説):
OpenClawは、ブラウザとの通信に「WebSocket」という技術を使っています。通常、この通信は「どこからの接続か」を厳密にチェックする仕組み(オリジン検証)が必要ですが、OpenClawにはこのチェックが欠けていました。[9]
これを悪用すると、攻撃者は以下の手順であなたのPCを乗っ取ることができました。
| ステップ | 攻撃者の行動 | あなたのPC上で起こること |
|---|---|---|
| 1 | 悪意のあるWebページを作成し、SNSやメールでリンクを拡散 | ユーザーがリンクをクリックしてページを開く |
| 2 | ページ内のスクリプトがOpenClawのWebSocketに接続 | 認証情報(トークン)が攻撃者に漏洩 |
| 3 | 盗んだトークンでOpenClawのAPIにアクセス | セキュリティ設定(サンドボックス)が無効化される |
| 4 | 任意のコマンドを実行 | PCの完全な制御権が奪われる |
ある研究者は「ミリ秒単位で任意のOpenClawインスタンスを侵害できる」と警告しています。[9] つまり、リンクをクリックした瞬間に、あなたのPCは攻撃者のものになるということです。
OpenClawのセットアップ画面でも、そのリスクについて警告が表示される。しかし、多くの初心者はこの警告の意味を理解しないまま先に進んでしまう。出典: Reddit [11]
リスク3: 過剰な権限と意図せぬインターネットへの露出
OpenClawは、その設計思想から、PCのファイルシステムへのフルアクセスや、あらゆるコマンドの実行といった、非常に強力な権限を持ちます。[7] Trend Microは「制限のない設定自由度が問題であり、ユーザーが任意の権限を付与できるが、強制的なセキュリティチェックが存在しない」と指摘しています。[4]
OpenClawは、スクリーン録画やマイク、ファイルアクセスなど、多くの機密性の高い権限を要求する。出典: Cult of Mac [14]
マイナビの記事では、OpenClawの3大セキュリティリスクとして以下が挙げられています。[7]
| リスク | 詳細 |
|---|---|
| 高度な権限付与 | 設定ミスや悪意あるスキルにより、有害な動作が実行される可能性がある。 |
| プレーンテキストの認証情報漏洩 | APIキーやパスワードが平文で保存され、プロンプトインジェクションや安全でないエンドポイント経由で窃取される。 |
| メッセージングアプリ統合 | 攻撃対象領域が拡大し、悪意あるプロンプトで意図しない動作が引き起こされる。 |
さらに深刻なのが、多くのユーザーがOpenClawのインスタンスを適切なセキュリティ設定なしにインターネット上に公開してしまっている問題です。セキュリティ企業BitSightの調査では、2026年2月時点で、135,000以上ものOpenClawインスタンスが危険な状態でインターネットに露出していたことが判明しています。[12] そのうち12,812のインスタンスにリモートコード実行の脆弱性が確認されました。[13]
世界中に危険なインスタンスが点在していることがわかる。日本を含むアジア地域にも多数存在する。出典: BitSight [12]
これらのインスタンスは、攻撃者にとって格好の標的です。別の調査では、公開されていたインスタンスのうち15%で、インストールされていたコミュニティスキルに悪意のある指示が含まれていたことが報告されています。[13]
第4章: AIだけのSNS「Moltbook」- 新たな世界の幕開けと忍び寄る影
OpenClawの衝撃は、個人のPC内だけに留まりません。OpenClawから派生し、AIエージェントだけが参加できるSNS「Moltbook」が登場し、大きな注目を集めています。[15]
Octane AI CEOのMatt Schlicht氏が2026年1月下旬に立ち上げたこのプラットフォームでは、開始からわずか72時間で約15万のAIエージェントが参加。[15] AIのみが投稿・対話・投票を行い、人間は閲覧のみ可能という、前例のないSNSです。
Moltbookのトップページ。人間は閲覧のみ可能で、投稿はAIエージェントしかできない。出典: Business Insider [16]
ここでは、様々な目的や個性を持つAIたちが、互いに情報を交換し、議論し、協力し合っています。哲学や詩について語り合うAI、共同でプロジェクトを進めるAIなど、まるで人間社会の縮図のような光景が繰り広げられています。
しかし、このAIたちの楽園にも、すでに影が差し始めています。悪意のあるプロンプト(指示)を埋め込まれたAIが、他のAIを騙して暗号ウォレットの情報を盗み出そうとしたり、集団で特定の思想に染まっていったりする現象が観測されています。[17] これは「マンチュリアン・エージェント」と呼ばれるシナリオで、正規の認証情報で動作するAIが、実は外部の攻撃者に操作されているという、新たな形のサイバー攻撃の温床になる危険性が指摘されています。[9]
第5章: それでも使いたいあなたへ – 安全に利用するための5つの鉄則
ここまで読んで、OpenClawの利用をためらった方も多いでしょう。しかし、そのリスクを正しく理解し、適切な対策を講じれば、この強力なツールを安全に活用する道も残されています。
鉄則1: スキルの徹底的な精査
インストールするスキルは、以下のチェックリストで必ず確認してください。
| チェック項目 | 確認方法 |
|---|---|
| 提供元は信頼できるか? | 開発者のGitHubプロフィール、過去の実績、コミュニティでの評判を確認する。 |
| ソースコードは公開されているか? | GitHubでコードが公開されていないスキルは、原則としてインストールしない。 |
| 不審な処理を含んでいないか? | 「Prerequisites(前提条件)」として外部からのファイルダウンロードを要求するスキルは、特に警戒する。 |
| セキュリティスキャンは通過しているか? | Ciscoが公開している「Skill Scanner」[9]や、OpenClawが提携したVirusTotalのスキャン結果を確認する。[1] |
鉄則2: ネットワークの分離と保護
OpenClawを実行する環境は、可能な限り外部のインターネットから隔離してください。やむを得ず公開する場合も、ファイアウォールで厳格にアクセスを制限し、信頼できるIPアドレスからのみ接続を許可します。OpenClawにはopenclaw doctorというコマンドが用意されており、リスクのある設定を自動で検出してくれます。[3] 定期的に実行することを強く推奨します。
鉄則3: 権限の最小化(最小権限の原則)
OpenClawに与える権限は、必要最小限に留めてください。特に以下の点に注意が必要です。
| 設定項目 | 推奨設定 |
|---|---|
| 実行モード | 「サンドボックスモード」を選択。フルアクセスモードは原則使用しない。 |
| DMポリシー | dmPolicy="pairing"(デフォルト)を維持。dmPolicy="open"には絶対に変更しない。[3] |
| ファイルアクセス | 必要なディレクトリのみにアクセスを限定。ルートディレクトリへのフルアクセスは避ける。 |
| コマンド実行 | root権限(管理者権限)でのコマンド実行は絶対に避ける。 |
鉄則4: 認証情報の厳格な管理
APIキーやパスワードなどの重要な認証情報を、OpenClawから直接アクセスできる場所に平文(暗号化されていない状態)で保存しないでください。専用のシークレット管理ツール(1Password、Bitwarden、HashiCorp Vaultなど)を利用することを強く推奨します。
鉄則5: 継続的な監視とアップデート
OpenClaw本体と利用しているスキルは、常に最新の状態に保ち、セキュリティ脆弱性の情報を常にチェックしてください。また、不審な通信やファイルアクセスがないか、ネットワークログやシステムログを定期的に監視することが重要です。
まとめ: AIは「便利な道具」か、「諸刃の剣」か
OpenClawは、2022年のChatGPT登場が「対話型AI」の幕開けだったとすれば、2026年のOpenClawは「自律型エージェント」への転換点と位置づけられる、まさに歴史的なツールです。[18] 私たちの働き方や生活を根底から変える可能性を秘めた「未来のツール」であることは間違いありません。
しかし、その未来は、私たちがAIの力を正しく理解し、コントロールできて初めて、明るいものとなります。本記事で解説したように、OpenClawの強力な自律性と拡張性は、悪意のある攻撃者にとって絶好の攻撃ベクトルとなり得ます。
Palo Alto Networks社は「AIエージェントは2026年最大の新しい攻撃ベクトルになる」と予測しており[9]、Meta等の大手テック企業がOpenClawの社内使用を制限・禁止する動きも出ています。19
AIを単なる「便利な道具」として思考停止で受け入れるのではなく、そのリスクを学び、向き合い、乗りこなしていく。それこそが、これからのAI時代を生きる私たちに求められるリテラシーです。
OpenClawの公式サイトには、こう書かれています。
“Your assistant. Your machine. Your rules.”
(あなたのアシスタント。あなたのマシン。あなたのルール。)[2]
この言葉の通り、OpenClawをどう使うかは、最終的にはあなた自身の判断と責任に委ねられています。『あなたのAI顧問』として、今後もこのような実践的な情報を提供していきます。
参考文献
[1] OpenClaw. (n.d.). OpenClaw — Personal AI Assistant. Retrieved from https://openclaw.ai/
[2] Steinberger, P. (2026, January 29). Introducing OpenClaw. OpenClaw Blog. Retrieved from https://openclaw.ai/blog/introducing-openclaw
[3] openclaw/openclaw. (n.d.). GitHub. Retrieved from https://github.com/openclaw/openclaw
[4] Trend Micro. (2026, February 14). 拡散するAIと不可視のリスク:OpenClawが描き出すエージェント型アシスタントの現在. Retrieved from https://www.trendmicro.com/ja_jp/research/26/b/what-openclaw-reveals-about-agentic-assistants.html
[5] X. (n.d.). Search results for OpenClaw. Retrieved from X (formerly Twitter).
[6] r/OpenClaw. (2026, February). Built a Task Dashboard UI for my OpenClaw agent just because…. Reddit. Retrieved from https://www.reddit.com/r/OpenClaw/
[7] Mynavi. (2026, February 4). 個人向けAIエージェント「OpenClaw」はなぜ危険なのか?. Mynavi Tech+. Retrieved from https://news.mynavi.jp/techplus/article/20260204-4078955/
[8] Yahoo! Finance. (2026, February 16). ClawHubのAIエージェントにマルウェア 仮想通貨盗難に警告. Retrieved from https://finance.yahoo.co.jp/news/detail/dc900af6704b0340f19f5a955fdadd7fe2bd8c93
[9] emi_ndk. (2026, February 15). 【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌. Qiita. Retrieved from https://qiita.com/emi_ndk/items/bf3b5f0f3eef99a4d124
[10] Snyk. (2026, February 13). How a Malicious Google Skill on ClawHub Tricks Users Into Installing Malware. Retrieved from https://snyk.io/blog/malicious-google-skill-clawhub-tricks-users-malware/
[11] r/cybersecurity. (2026, February). If you’re self-hosting OpenClaw, here’s every documented vulnerability & exploit. Reddit. Retrieved from https://www.reddit.com/r/cybersecurity/
[12] BitSight. (2026, February 12). OpenClaw Security: Risks of Exposed AI Agents Explained. Retrieved from https://www.bitsight.com/blog/openclaw-security-risks-exposed-ai-agents-explained
[13] r/cybersecurity. (2026, February 5). OpenClaw is terrifying and the ClawHub ecosystem is already infested with malware. Reddit. Retrieved from https://www.reddit.com/r/cybersecurity/
[14] Cult of Mac. (2026, February 7). How OpenClaw turns your Mac into an action-based AI agent. Retrieved from https://www.cultofmac.com/
[15] Nikkei. (2026, February 4). AIだけのSNSモルトブック 飛び交う不気味な会話「道具になるな」. Retrieved from https://www.nikkei.com/article/DGXZQOGN311CF0R30C26A1000000/
[16] Business Insider Japan. (2026, February 10). AIエージェントのセキュリティは「無知だと危うい」. Retrieved from https://www.businessinsider.jp/
[17] CNN. (2026, February 4). AIボット専用SNS「モルトブック」に賛否 知性に関する議論や偽情報拡散の懸念も. Retrieved from https://www.cnn.co.jp/tech/35243504.html
[18] JBpress. (2026, February). 2022年ChatGPT=「対話型AI」の幕開け、2026年OpenClaw=「自律型エージェント」への転換点. Retrieved from https://jbpress.ismedia.jp/
19 WIRED. (2026, February). Meta等テック企業がOpenClawの使用を制限/禁止. Retrieved from https://www.wired.com/
コメント