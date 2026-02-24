2026年02月24日 19時00分 AI

OpenClawの大ヒットを受けてAIエージェントの上をいく「Claw」が続々登場、ただし、OpenAI共同設立者はOpenClawのセキュリティには懸念を表明



OpenAIの共同設立者で計算機科学者のアンドレイ・カーパシー氏が、AIエージェントフレームワーク「OpenClaw」を受けて、AIエージェントのさらに上のレイヤーに位置する新しい技術カテゴリーや概念そのものである「Claw」という概念を提唱しました。





Bought a new Mac mini to properly tinker with claws over the weekend. The apple store person told me they are selling like hotcakes and everyone is confused :)



I'm definitely a bit sus'd to run OpenClaw specifically - giving my private data/keys to 400K lines of vibe coded… — Andrej Karpathy (@karpathy) February 20, 2026



Andrej Karpathy talks about "Claws"

https://simonwillison.net/2026/Feb/21/claws/



カーパシー氏はOpenClawのコードベースが40万行という膨大な規模であり、その多くがAIによって生成されたバイブコーディングによるものである点を問題視し、「OpenClawは40万行にも及ぶバイブコーディングによる巨大なコードベースで構築されており、脆弱性やサプライチェーンの汚染、悪意のあるスキルの混入が懸念される『セキュリティの悪夢』である」と批判しました。





実際に、OpenClawにはユーザーが任意の権限を付与できる一方で、それを制御できるようなセキュリティチェックが存在しません。特にOpenClawは「スキル」と呼ばれる拡張機能でファイル操作やテキスト処理といったさまざまなタスクが可能になりますが、このスキルを装ったマルウェアがすでに大量に出回っていることが報じられています。



OpenClawの「AIスキル」を装ったマルウェアが数百件アップロードされているという報告 - GIGAZINE





一方でカーパシー氏はOpenClawのアイデアについては高く評価しており、「個人のハードウェア上で動作し、メッセージングアプリなどを介して対話しながら、タスクの実行やスケジューリング、コンテキストの維持などを自律的に行うシステム」を「Claw」と呼んでいます。



カーパシー氏は、OpenClawのアイデアを基にした新しいClawとして、NanoClawやnanobot、ZeroClaw、IronClaw、PicoClawなどを紹介しており、LLMエージェントがLLMの上のレイヤー(層)であったように、Clawはエージェントの機能を次の段階へ引き上げるAIスタックの新しいレイヤーであると定義しています。





カーパシー氏の発言を受けて、ソーシャルニュースサイトのHacker Newsでは激しい議論が巻き起こりました。ある技術者は「Clawは既存のエージェント技術やcronジョブを組み合わせたパッケージに過ぎない」と指摘し、その新規性に疑問を呈しています。



一方で、Dropboxがrsyncの単なるパッケージ化に見えながらも大衆化に成功した例を引き合いに、「Clawは設定の容易さやメッセージングアプリ経由での操作性が真の革新である」という意見や「Clawは決していいアイデアではないかもしれないが、未来へのインスピレーションと想像力を刺激することは確か」という主張もありました。



エンジニアでブロガーのサイモン・ウィリソン氏も「Claw」を「バイブコーディングなどに続く的確な専門用語」として全面的に支持しており、AIエージェントの新たな進化を象徴する重要なカテゴリー名として位置づけています。

