オープンソースAIエージェントプロジェクト「Clawdbot」が「OpenClaw」に改名された。開発者のピーター・スタインバーガー氏が2026年1月30日に発表した。プロジェクトはGitHubで10万以上のスターを獲得し、1週間で約200万人の訪問者を集めた。
Clawdは2025年11月に誕生したが、Anthropicの法務チームから再考を求められ、Moltbotを経て、OpenClawに落ち着いた。
OpenClawはユーザー自身のマシン上で実行されるセルフホスト型AIエージェントで、WhatsApp、Telegram、Discord、Slack、Teamsなどのチャットアプリで動作する。新機能として、TwitchとGoogle Chat用プラグイン、KIMI K2.5とXiaomi MiMo-V2-Flashモデルのサポート、画像送信機能付きWebチャットが追加され、セキュリティ関連のコミットは34に上る。
From: 
Clawdbot to Moltbot, now becomes OpenClaw as viral AI agent settles on final name
【編集部解説】
わずか2カ月前に週末のハックプロジェクトとして始まったOpenClawは、GitHub上で10万スターを超え、1週間で200万人が訪れるという爆発的な成長を遂げました。この数字は、AIエージェントという概念が研究室やスライドから、一般のユーザーが実際に触れられる現実へと移行したことを意味しています。
従来のクラウド型AIアシスタントと決定的に異なるのは、OpenClawがユーザー自身のマシン上で動作する点です。これは「自分のデータは自分で管理する」という理念を体現していますが、同時に重大な責任も伴います。
注目すべきは、開発者のピーター・スタインバーガー氏が当初から技術的な成熟度の不足を率直に認めている点です。プロジェクトのドキュメントには「ほとんどの一般ユーザー向けではない」と明記されており、セキュリティリスクについても詳細な警告が掲載されています。
実際、セキュリティの専門家からは厳しい指摘が相次いでいます。AI研究者のサイモン・ウィリソン氏が提唱する「致命的な三要素」——プライベートデータへのアクセス、信頼できないコンテンツへの露出、外部アクションを実行する能力——をOpenClawはすべて備えています。Ciscoは「セキュリティの悪夢」とまで評価し、悪意のあるプラグインによるデータ流出の実例を報告しています。
プロンプトインジェクション攻撃は特に深刻です。ウェブページや文書に埋め込まれた隠れた指示によって、エージェントが意図しない動作を実行する可能性があります。あるユーザーは、ホームディレクトリの一覧表示を依頼したところ、エージェントがシステム構造全体をグループチャットに投稿してしまったと報告しています。
一方で、この技術が持つ可能性も無視できません。実際に活用しているユーザーは、OpenClawが朝のブリーフィング作成、会議調整、請求書処理、さらには家族のスケジュール管理まで自動化していると報告しています。「本当に使える」AIアシスタントの実現は、多くの技術者が長年待ち望んでいたものです。
OpenClawという名称への落ち着きは、単なる商標問題の解決以上の意味を持ちます。Anthropicとの距離を明確にし、モデル非依存のインフラストラクチャとして位置づけることで、プロジェクトは法的リスクを軽減し、長期的な存続可能性を高めました。KIMI K2.5やXiaomi MiMo-V2-Flashといった新しいモデルへの対応は、この方針転換を裏付けています。
セキュリティ面では34件のコミットが追加され、機械的に検証可能なセキュリティモデルもリリースされました。しかし、スタインバーガー氏自身が認めるように、プロンプトインジェクションは業界全体の未解決問題です。
今後、AIエージェントはさらに一般化していくでしょう。すでにAnthropicはClaude CoworkというAIエージェント機能を発表し、AIエージェント技術の実用化に着手しています。一方、IBMも高効率AIモデルであるGranite 4.0 Nanoを提供するなど、AIを現実の業務やインフラに組み込むための技術基盤を拡充しています。その中でのOpenClawの急成長は、人々が「実際に使えるAIエージェント」を強く求めていることを示していると言えるでしょう。
同時に、この技術の普及には慎重さが必要です。現時点でOpenClawの安全な運用には、サーバーの強化、リバースプロキシの理解、最小権限の原則の実装など、高度な技術的知識が求められます。多くの実際の侵害事例は、脆弱性の悪用ではなく、設定ミスや信頼の悪用から生じています。
私たちは、AIエージェントが「便利なツール」から「特権的インフラストラクチャ」として扱われるべき時代の入り口に立っています。OpenClawの物語は、その移行期の混乱と可能性を同時に映し出しているのです。
【用語解説】
GitHubスター
GitHubでプロジェクトに付けられる「お気に入り」のようなもの。開発者コミュニティにおける人気度や注目度の指標として機能する。スター数が多いほど、そのプロジェクトが注目されていることを示す。
セルフホスト型AIエージェント
ユーザー自身のコンピューターやサーバー上で動作するAIアシスタント。クラウドサービスとは異なり、データや処理をユーザーが管理・制御できる。プライバシーを重視する反面、セキュリティや運用の責任もユーザーが負う。
プロンプトインジェクション
AIモデルに対する攻撃手法の一つ。ウェブページや文書に悪意のある指示を埋め込み、AIエージェントにその指示を実行させる。AIが正規の命令と攻撃命令を区別できないことを利用する。現在のAI技術における重大な脆弱性とされている。
VPS(Virtual Private Server)
仮想専用サーバー。物理的なサーバーを仮想化技術で分割し、ユーザーごとに専用環境を提供するホスティングサービス。個人でもサーバーを運用できる手頃な選択肢として広く利用されている。
コミット
ソフトウェア開発においてソースコードの変更を記録する単位。GitHubなどのバージョン管理システムで使われる。「34件のセキュリティ関連コミット」とは、セキュリティ強化のための34回のコード変更を意味する。
【参考リンク】
OpenClaw(公式サイト)(外部)
オープンソースのパーソナルAIアシスタントプロジェクトの公式サイト。セルフホスト型で、WhatsAppやTelegramなどのメッセージングアプリから操作できる。
OpenClaw GitHubリポジトリ(外部)
OpenClawのソースコードが公開されているGitHubリポジトリ。ドキュメント、インストール手順、セキュリティガイドラインなどが掲載されている。
Anthropic(公式サイト)(外部)
ClaudeなどのAIモデルを開発する企業。当初ClawdbotがClaudeの名前に類似していたため、商標上の懸念から改名を要請した経緯がある。
Cisco(公式サイト)(外部)
ネットワーク機器大手で、セキュリティソリューションも提供。同社のブログでOpenClawのセキュリティリスクについて詳細な分析を公開した。
IBM(公式サイト)(外部)
AI技術とエンタープライズソリューションを提供する大手IT企業。Granite 4.0 NanoなどのAIモデルを開発し、エージェント技術の研究を進めている。
【参考記事】
GitHub Trending: January 30, 2026 — openclaw Crosses 106K on Day 2(外部)
OpenClawが2日間で106,124スターを獲得し、1日目から16,338スター増加したことを報告。GitHub史上でも前例のない成長速度。
From Moltbot to OpenClaw: When the Dust Settles, the Project Survived(外部)
混沌とした改名、アカウント乗っ取り、暗号通貨詐欺、厳しいセキュリティ精査を経て、プロジェクトがOpenClawとして再出発したことを詳述。
Personal AI Agents like OpenClaw Are a Security Nightmare(外部)
Ciscoの研究者が悪意のあるスキルを使ってOpenClawをテストした結果、9件のセキュリティ問題を発見。データ流出やプロンプトインジェクションが確認された。
Your assistant, your machine, your risk: Inside OpenClaw’s security challenge(外部)
AI研究者サイモン・ウィリソン氏が提唱する「致命的な三要素」をOpenClawがすべて備えていることを指摘。ユーザーの誤投稿事例も報告。
The lobster sheds its shell for the third time as Clawdbot becomes OpenClaw(外部)
開発者ピーター・スタインバーガー氏が「2カ月前に週末プロジェクトとしてハックした」と語り、10万GitHubスター、1週間で200万訪問者を獲得した経緯を説明。
Clawd to Moltbot to OpenClaw: one week, three names, zero chill(外部)
リスボンの起業家ダン・ペギン氏が自身のOpenClawインスタンスで朝のブリーフィング、会議調整、請求書処理などを自動化している実例を紹介。
OpenClaw: The viral “space lobster” agent testing the limits of vertical integration(外部)
IBMの上級研究員マリーナ・ダニレフスキー氏が「非常にパーソナルで、実用的にも遊び心にも使える」と評価。X、TikTok、Redditでデモが拡散した。
【編集部後記】
これまでCloudflareのMoltworker実装とMoltbookでの宗教創発という2つの側面からこのプロジェクトを報じてきました。今回の記事で、ようやくOpenClawの全体像が見えてきたように思います。
週末のハックプロジェクトとして始まったものが、わずか2ヶ月で10万以上のGitHubスターを獲得し、Anthropicからの商標権請求を受け、3度の改名を経て、さらにはAI専用SNSやクラウド実装へと展開していく。この速度感は、AI技術の進化そのものを象徴しているようです。
私たちは、この一連の報道を通じて、AIエージェント時代の到来を実感しています。便利さとセキュリティリスク、自由とガバナンスのバランスをどう取るべきか。正解はまだ見えていません。みなさんは、自分のデータにフルアクセスできるAIエージェントを、どこまで信頼できますか? この問いに、私たちも読者のみなさんと一緒に向き合っていきたいと思います。
がもたらす「アンテザード・ソサエティ」の衝撃-300x200.png)
