Microsoftが、オープンソースAIエージェント「OpenClaw」の利用に関して、社内でセキュリティ上の注意を呼びかけていたことが分かった。Web操作などの機能が、予期せぬ脆弱性や情報漏えいにつながる恐れがあるとみている。

OpenClawは、ユーザーのPC上で各種アプリと連携し、コード生成やファイル編集、オンライン調査などを支援するAIエージェントだ。AIコミュニティで注目を集めており、Microsoftのサティア・ナデラCEOも関心を示していた。

一方でMicrosoftは、OpenClawを実用段階にある製品とはみていないようだ。

The Informationが入手したMicrosoftの内部メモによると、AI安全性を担当する部門が最近、全社員向けにOpenClawの利用に関するセキュリティ検討レポートを配布した。

メモでは、OpenClawについて「solved version of computer use」とはいえないと評価した。この表現は、AIエージェントが人間のようにコンピュータを安定的かつ安全に操作できる段階を指すもので、OpenClawはなおその水準に達していないという。

さらにMicrosoftのチームは、OpenClawによってブラウザ操作型エージェントの信頼性が飛躍的に高まったわけではないと明記した。WebベースのAIの動作は、予測が難しいセキュリティ上の脆弱性や、意図しない情報の外部流出を招く可能性があり、企業のセキュリティとデータ保護の観点から慎重な運用が必要だと説明している。

また、人が逐一指示しなくても、AIが利用者に代わって自律的に作業を進める仕組みは技術的に魅力がある一方、相応のセキュリティ対策を伴わなければならないとも指摘した。

OpenClawは現在、GitHubなどを通じてオープンソースとして公開されており、開発者やアーリーアダプターが実験的に利用している。ただ、一般向けの汎用ツールとみなすべきではなく、とりわけ企業環境での導入には慎重な判断が求められるとしている。