セキュリティ上の欠陥が1万2000以上のインスタンスを露呈
広範なシステム権限を持つ個人AIエージェントの約束は、OpenClawユーザーにとって諸刃の剣であることが判明しました。STRIKEによるセキュリティ分析では、現在4万以上のOpenClawインスタンスが公開インターネットに露呈しており、驚くべきことにその63%が悪用可能な脆弱性を含んでいることが明らかになりました。これにより、1万2000以上のインスタンスが悪意のあるアクターによるリモート制御の対象となっています。
2026年2月には「ClawHavoc」と呼ばれるサプライチェーン攻撃が発生し、リスクは現実のものとなりました。この攻撃では、1,184の悪意のあるスキルがClawHubマーケットプレイスに注入され、最終的に13万5000台以上のデバイスに影響を与えました。さらに問題を悪化させているのは、「ClawJacked」と呼ばれる高リスクの脆弱性で、悪意のあるウェブサイトがローカルで実行されているOpenClawエージェントを密かにハイジャックすることを可能にします。これらの脅威の深刻さを受けて、Google、Meta、Anthropicを含む主要なテクノロジー企業は、社内でのフレームワークの使用を禁止し、現在のセキュリティ体制に対する信頼の大幅な喪失を示しています。
高いAPIコストが予期せぬ財政的負担を生む
セキュリティ上の懸念に加え、ユーザーは効果的なOpenClawエージェントの運用に、重要でしばしば予期せぬ財政的負担が伴うことを発見しています。フレームワーク自体は無料ですが、そのインテリジェンスはGPTやClaudeのような外部の大規模言語モデル(LLM)によって供給されており、これらは処理されるデータ(トークン)に基づいて使用料を課金します。複雑なタスク、多段階操作、長期記憶機能により、トークン消費量は急速に増加します。
集中的な使用下では、わずか6時間で1,000人民元を超える請求が発生したという報告が浮上しています。より控えめな見積もりでは、専用の、高頻度ユーザーの月額コストは数百から千人民元以上に達するとされています。これは困難なトレードオフを生み出します。つまり、能力の低い安価なモデルを使用するとユーザーエクスペリエンスが低下し、強力なモデルは持続不可能な費用につながる可能性があり、無料のAIアシスタントという概念とはかけ離れています。
急峻な技術的障壁が主流の採用を妨げる
バイラルな人気にもかかわらず、OpenClawはまだ消費者向けの製品とは程遠い状態です。2025年11月にリリースされたこのプロジェクトは、まだ生のもので、急速に反復される段階にあります。そのインストールと設定には、コマンドライン操作、環境設定、APIキー管理など、平均的なユーザーをはるかに超える技術的専門知識が必要です。その難しさは非常に顕著で、Xianyuのようなプラットフォームでは、技術専門家が500人民元で一回限りのインストールサービスを提供する小規模な産業が出現しています。
プロジェクト創設者であるピーター・スタインバーガー氏は、このエージェントがプラグアンドプレイのソリューションではないことを認めています。
Lobsterは、インストールすればすぐに機能するものではなく、インターンを育てるように「育てる」必要があります。
— OpenClaw開発者、ピーター・スタインバーガー
このような継続的なトレーニングと複雑な設定プロセスが必要であることは、OpenClawが現在、開発者や技術系愛好家のための強力なプロトタイプであり、大量市場向けの洗練されたツールではないことを強調しています。その潜在能力と使いやすさの間のギャップは、広範な採用にとって依然として重要な障害となっています。
Edgen Crypto·Mar 09 2026, 13:01