中国の国家安全部はこのほど、急速に利用が広がるオープンソースのAIエージェント「OpenClaw」について、安全利用を呼びかける指針を公表した。利用者の間では通称「龍虾」と呼ばれ、導入や運用を「龍虾を育てる」と表現する動きも広がっているが、利便性の裏側にはシステム乗っ取りや情報漏えいなどのリスクも潜んでいるとして、同部は理性的かつ規範に沿った利用を求めている。

OpenClawは通信ソフトと大規模言語モデルを組み合わせ、ユーザーの指示に基づいて実際の操作を自動で実行できるAIエージェントとして登場した。公開から間もないにもかかわらず急速に普及し、2026年を象徴する「オープンソースの成功例」として注目を集めている。一方で、導入後にトラブル対応や削除作業に費用がかかるケースも話題となり、利用者の間では「龍虾を育てる」という表現が生まれている。

同部によると、このAIエージェントの特徴は主に四つある。第一に、従来のAIが提案や助言を示すだけだったのに対し、OpenClawはチャットプログラムを通じて遠隔操作を行い、ユーザーの指示を実際の操作として実行できる点である。第二に、ファイル管理、メール作成、予定管理、ウェブ閲覧、定時処理など、さまざまな機能を追加できる拡張モジュールを備えており、多様な業務場面に対応できる。第三に、利用履歴を蓄積し、ユーザーの行動や好みを学習することで、使用するほど利用者の習慣を理解していく特性を持つ。第四に、外部状況を感知して自動的に警告を発したり処理を実行したりするなど、能動的に作業を進める機能を備えている。

一方で、同部は利用に伴う安全上の懸念も指摘している。まず、AIエージェントに高いシステム権限を与えることで、誤操作によるデータ消失やシステム障害が発生する可能性がある。また、攻撃者がシステムに侵入した場合、端末が遠隔操作される危険もある。さらに、個人情報や機密データを処理させる場合、侵害を受ければプライバシーの漏えいや財産被害につながる恐れがある。加えて、AIが交流サイトなどで自動発信する機能が悪用されれば、虚偽情報の拡散や詐欺行為に利用される可能性も否定できない。技術面でも、拡張機能を装った悪意のあるプログラムによって権限管理が突破され、端末内の機密情報が盗まれる危険性があると指摘している。

こうしたリスクを踏まえ、国家安全部は利用者に対し、安全管理を徹底するよう求めている。具体的には、管理画面がインターネット上に公開されていないか、権限設定が過剰になっていないか、保存された認証情報が漏えいしていないかなどを点検することを推奨している。また、導入する拡張機能の出所を確認し、信頼できるもののみ利用すること、重要データを暗号化すること、操作履歴を記録する監査体制を整えることなども必要だとしている。さらに、専用の仮想環境や隔離されたシステムで運用し、重要な資源へのアクセスを制限することも有効な対策とされる。

国家安全部は、OpenClawを娯楽目的のデジタルペットのように扱うべきではなく、自律的に作業を行う「デジタル従業員」として位置づけるべきだと指摘した。そのうえで、法令順守と安全性、管理可能性を前提に活用することで、生産活動や社会生活の効率向上に役立てるべきだとしている。

（中国経済新聞）