グローバルAI評論界で最も容赦ない批評家の一人として、わずか数週間で現象級の人気から「セキュリティの恥」として叩かれる存在に転落したプロジェクトを見ることは稀だ。OpenClaw(旧Clawdbot、旧Moltbot)がまさにそれを成し遂げた。「セルフホスティング、プライバシー優先、マルチチャネルAIエージェント」を謳い、GitHubスター数は一時20万以上(一部報道では214k以上)に急上昇し、その速度はKubernetesやLinuxカーネルを古代の遺物のように見せた。中国の大手企業が続々と追随し、シリコンバレーの開発者が争ってforkし、メディアは「次世代革命的オープンソースAIインフラ」と称賛した。結果は?2026年AI界で最も典型的な「華々しいスタートから自爆的崩壊」の教科書となった。
セキュリティ崩壊:家の鍵を見知らぬ人に直接郵送する行為
核心的な問題はskills marketplace(ClawHub)にあった。この「オープンスキルマーケット」は本来エコシステム繁栄の象徴となるはずだったが、瞬く間に悪意あるソフトウェアの温床と化した。セキュリティ研究者のスキャンによると、数千の悪意あるスキルがアップロードされ、その割合は12%-15%に達し、多くが「Solanaウォレットトラッカー」「WhatsApp通知アシスタント」を装いながら、実際には暗号通貨の秘密鍵、APIキー、さらにはシェルコマンド実行のペイロードを埋め込んでいた。さらに悪いことに、数万のOpenClawインスタンスがデフォルトで公開ネットワークに露出し(Shodanで簡単に発見可能)、認証情報を平文で保存し、リモートコード実行を許可していた(CVE-2026-25253など複数の高危険度脆弱性)。Ciscoは直接「
security nightmare」と呼び、Gartnerは「
エージェント型AIの受け入れがたいリスク」と警告し、MalwarebytesとVirusTotalは数百件のサプライチェーン汚染事例を記録した。
ユーザーの批判は的確かつ残酷だった:「
コンセプトはクールだが、実行は最悪だ。」「
家の鍵を見知らぬ人に渡して、『ご自由にお入りください』というメモを添えるようなもの。」ある開発者はさらに辛辣だった:「
30行のNode.js正規表現で秘密鍵をフィルタリングすることすらできないなら、技術的素養があるふりをするな——これらのcrypto retardはscamされて当然だ。」わずか数週間で、プロジェクトは「誰もが自分のJARVISを構築できる」から「誰もがボットネットの一部になる」へと変貌した。
コミュニティガバナンスの荒唐無稽な劇:詐欺対策から文字獄へ
さらに荒唐無稽なのはDiscordサーバーの反応だった。詐欺の蔓延(偽$CLAWDトークンが1600万ドルまでポンプされた後90%暴落、開発者への嫌がらせ、GitHubアカウントの一時的なハイジャックを含む)に直面し、運営は核爆弾を投下した:「bitcoin」「crypto」「blockchain」などのキーワードを全面的に禁止し、「ブロック高」のような技術用語でさえ言及すれば即座にキックされる。創設者のPeter Steinberger(現在OpenAIに転職)は公式に確認した:「
参加は厳格なルールの受け入れを意味し、暗号通貨の議論の余地はない。」
支持者は擁護した:「
素早い対処で、ソーシャルエンジニアリング防止は必要な自衛策だ。」反対者は激怒した:「
オープンソース精神の後退」「
過剰反応による文字獄」「
技術的議論まで禁止するなら、これは東方の検閲と何が違うのか?」コミュニティは瞬時に分裂:一方は「セキュリティ至上主義」の実用派、もう一方は「自由至上主義」の理想派。結果は?信頼の崩壊、議論の地下移行、プロジェクトの評判はさらに悪化した。
過大評価の代償:最も過大評価されたAIツール?
OpenClawの爆発的人気の本質は、タイミングとナラティブの完璧な重なりだった:エージェント型AIの時代到来、LLMインターフェースの標準化、セルフホスティングとプライバシーカードの効果的な活用。しかし実際の体験は?基盤モデルは外部APIに依存し、スキルエコシステムは悪意に汚染され、デフォルト設定は地雷原のように危険だった。TechCrunchは直言した:「
ハイプが過ぎ去った後、多くのAI専門家はそれほど興奮するものではないと感じている。」VentureBeatは警告した:「
エージェント型AIが実現可能であることを証明したが、同時にあなたのセキュリティモデルが完全に成り立たないことも証明した。」
皮肉なことに、Peter SteinbergerがOpenAIに入社した後、プロジェクトは「財団モデル」に移行したが、出血を止めることはできなかった。むしろ、生きた反面教師となった:オープンソースは免責符ではなく、人気は信頼性を意味しない。AIエージェントに「全システムアクセス権」を与えながら、サンドボックス、認証、審査を強制しないことは、21世紀に「rootパスワードをREADMEに書く」ことを繰り返すに等しい。
一言でまとめれば:OpenClawは「個人JARVIS」の夜明けではなく、エージェント型AI時代の最初の大規模セキュリティ事故だ。それは全ての人に警告している——「AIがあなたのデバイスを所有する」ことに興奮する時、まず問うべきは:誰があなたのAIを所有しているのか?
この茶番劇はまだ終わっていないが、すでに十分に醜く、十分に深刻だ。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接