Press "Enter" to skip to content

月: 2026年5月

OpenClawという暴走機関車を使ってみる

tsubute tsubute
2026年5月17日
Comments closed
OpenClawという暴走機関車を使ってみる

OpenClawは、LLM(Claude、GPT、Gemini、Ollamaなど好きなモデル)にPCをまるごと権限委譲することで、PC上の様々な動作を自動実行させることができるシステムである。

2026年1月末にPeter Steinberger氏が公開し、わずか1週間でGitHubスター10万超えという、ここ数年で最も急成長したOSSのひとつだ。マスコットはロブスターである。

これは、単なる「AIチャット」ではない。AIに、ターミナル、ブラウザ、ファイル操作、SSH、Docker、Git、Webアクセスを丸ごと渡す。しかもWhatsAppやTelegram、LINEといった普段使いのメッセンジャーから指示が飛ばせて、約30分おきに自動でheartbeatが回り、頼まなくても勝手に仕事を始める。

これは、三輪車の後ろを親に押されて進む子供と、歩道を走る暴走自動車ぐらいの違いがある。

危険性

まあ危険性については、これから実例が複数出てくるだろうから、しばし観ていればなにがどう危険なのかはすぐわかると思う。

ただ、ひとつ、AIの危険性が表面化するのが、我々の予想とやや異なったという点を述べておきたい。

AIの危険性というと、多くの人は、

  • 人類を支配する
  • 仕事を奪う
  • 意識を持つ
  • AIが嘘をつく

みたいな方向を想像していたと思う。私もそうである。

しかしOpenClaw系を少し使ってみた感想。実際に先に来そうなのは、もっとプリミティブに、もっと地味に、もっと運用事故的なものだと今は思っている。

例えば、

  • AIが本番DBを消す
  • Firewall設定を壊す
  • 間違ったメールを送る
  • 情報を流出させてしまう
  • APIキーをGitHubへpushする
  • AWSを暴走課金する
  • 無限ループでBot化する
  • サーバーを数百台立てる
  • 勝手にログイン試行を繰り返す

みたいな、”やらかしエンジニア系事故“の頻発が予想される。

実際、すでに事例は出始めている。あるユーザーのOpenClawが、本人が寝ている間に、拒否された保険請求に対する反論メールを勝手に起草して送信。結果として保険会社が再調査に動いたという話がある。本人いわく「私のOpenClawが間違ってLemonade Insuranceと喧嘩を始めた」。今回はたまたま良い方向に転がったが、これが裁判沙汰のメールだったら笑えない。

別のユーザーは、車の購入交渉をOpenClawに任せて$4,200の値引きを引き出したと話題になった。成功例として語られているが、要するにAIが本人不在で金銭交渉を完結させているわけで、これが逆方向に転んだ時のことを想像すると寒気がする。

これを防ぐにはどうしたらよいか? サンドボックスなり、権限設定なり、検証手順なり、基本的な手順を踏むのが大事かと思う。公式ドキュメントにも「Run it in isolation. Use a dedicated device or VM, not your primary machine.(隔離して動かせ。メインマシンではなく専用機かVMを使え)」と書かれている。要は、暴走機関車に乗るならブレーキとキルスイッチを先に確認しろ、という当たり前の話である。

人間とは怠惰な生き物であるという前提からすると、それらの段階を踏まずにAIに丸投げしちゃう人は必ずいるし、それらを考慮した設計や運用ルールを実装していかなければならない。

危険な社会実験としては非常に興味深いが、影響はリアルなだけに、そのまま笑って観ていれば良いというものでもない。

権限委譲

ただ、この「まるごと権限委譲」という考え方自体は、今後AIが発展する上でいずれは避けて通れない道になるだろう。

似たような権限昇格は、すでに別の場所でも静かに起きている。たとえばChromeの右上に「Geminiに相談」が表示されている人もいるのではないだろうか。

ここで何が起きているかと言うと、いままでブラウザの中で表示されている内容は、基本的にユーザーと表示先のサービスの間に閉じていたはずなのが、それがAI経由で別の企業に流れ始めている、ということである。

ログイン領域という「検索エンジンなき閉鎖空間」を前提に囲い込みを行ってきたSaaS群だが、それらの情報がAIエージェントによって徐々に吸い出され始めているのは、なかなか興味深い。

これはこれで危ない話ではあるが、見方を変えると、いままでAPIも出さずに情報を囲い込んでいたSaaS企業群から、徐々に情報が外に染み出していくということでもある。データの民主化、という観点ではむしろ良い方向に作用する可能性があると、個人的には見ている。

OpenClawの暴走機関車ぶりも、Chromeの「Geminiに聞く」も、結局は同じ話の表と裏である。AIに権限を渡すことで便利になり、同時に事故も増え、そして閉じていた情報の壁も崩れ始める。しばらくは、ブレーキを片手に握りながら乗っていくしかない。