OpenClawは2週間足らずで145,000のGitHubスターを獲得しました。モルトブックには150万人のエージェントがいます。SteinbergerはOpenAIに入社したばかりです。このプロジェクトは現在、財団の支援を受けています。その期待は正当なものです。初めて、ローカルで動作し、メッセージングアプリに接続し、セッション間の文脈を記憶し、あなたのために実際に行動するAIエージェントが登場しました。 その興奮は納得できます。しかし、人々の使い方が納得できません。 CiscoのAIセキュリティチームはサードパーティ製のOpenClawスキルをテストし、ユーザーが知らないうちにデータ流出やプロンプトインジェクションを実行していることを発見しました。セキュリティ研究者は露出したインスタンスをスキャンし、認証なしで3万以上のOpenClawゲートウェイが公共インターネットに接続されていることを発見しました。NOMAセキュリティは、エンタープライズ顧客の53%が週末だけでOpenClawに特権システムアクセスを与えたと報告しています。「Clawdbot Agent」と呼ばれる悪意のあるVS Code拡張機能が、Moltbotの名前変更と同じ日にマーケットプレイスに登場し、リモートアクセストロイの木馬をインストールしました。研究者たちは、Clawdhub上のスキルの12〜20%が悪意あるか脆弱であると推定しました。 OpenClawのメンテナーの一人はDiscordにこう投稿しました。「コマンドラインの使い方が理解できないなら、これは安全に使うにはあまりにも危険なプロジェクトです。」 これはセキュリティ面に過ぎません。財政面は大きく開かれています。 OpenClawはウェブを閲覧し、サービスとやり取りし、費用がかかる行動を取ることができます。購入を行い、有料APIにアクセスし、計算ジョブをトリガーし、ブロックチェーンサービスとやり取りできます。支出管理なしでシステムレベルのアクセスを与えれば、予想外の取引や予算外の取引、聞いたこともないサービスで実行されることを妨げるものは何もありません。 このパターンはエージェントエコシステム全体で繰り返されています。チームはエージェントの能力に興奮し、能力を最大化するために広範な権限を与えます。エージェントがどれだけ、どれだけ、何に、誰と使えるかを定義する部分を省略しています。しかし、請求書が届くと驚いたり、さらに悪いことに資金がなくなったりします。 能力層は非常に速く動いています。OpenClawがそれを証明しました。制御層が追いついていない。代理人に、その行動の金的境界を定義せずに世界で行動する権限を与えるのは、誰かにクレジットカードや家の鍵を渡して「自分が最善だと思うことをやれ」と言うようなものです。 欠けているピースは、エージェントとその経済の間にある金融コントロール層です。エージェント一人あたりの支出上限。タスクごとの予算配分。どのサービスやカウンターパーティが承認されるかに関するルール。累積支出のリアルタイム監視。何か問題が見られたときに即座にエージェントの経済活動を凍結する能力。すべての取引に対して監査記録を残し、何が起こったのか、なぜそうなったのかを再構築しましょう。 OpenClawは素晴らしいエージェントです。問題はエージェントではありませんでした。問題は、どんなエージェントであっても、OpenClawであれそうでなかれ、プログラム的なガードレールなしにお金を使える環境にデプロイすることです。 Ampersendはこの制御層を構築しています。私たちはクローズドベータでライブ中です。早期アクセスをリクエストするためのプロフィールへのリンクがあります。DMで質問は受け付けています。