Baiduは2026年2月13日より、オープンソースのAIエージェント「OpenClaw」を同社の主力検索アプリに統合する。
オプトインしたユーザーは、アプリ内からOpenClawに直接メッセージを送り、スケジュール管理、ファイル整理、テキスト作成、コード生成などのタスクを実行できる。OpenClawはオーストリアで開発されたオープンソースのAIエージェントで、これまでWhatsAppやTelegramなどを含むチャットプラットフォーム経由で主に利用可能だった。
Baiduの検索アプリの月間アクティブユーザーは約7億人であり、同社はEコマース事業などへもOpenClawの機能を拡大する。展開は旧正月休暇の直前にあたる。競合のAlibabaはAIチャットボット「Qwen」を自社サービス上で購買導線に組み込み、2月11日までの6日間で1億2000万件超の注文を処理したと発表した。
From: 
Baidu brings OpenClaw AI agent into its main search app: Key details
【編集部解説】
今回のニュースの核心は、AIエージェントが「専門家のためのツール」から「一般消費者の日常インフラ」へと移行しつつある、その転換点を示している点にあります。
OpenClawは、オーストリアの開発者ペーター・シュタインベルガー氏が2025年11月に個人プロジェクトとして公開したオープンソースのAIエージェントです。当初は「Clawdbot」という名称でしたが、その後「Moltbot」を経て現在の「OpenClaw」に名称が変更された経緯があります。GitHubリポジトリは公開後急速に注目を集め、記事執筆時点で数万件規模のスターを獲得しています。
従来のチャットボットとOpenClawの決定的な違いは「自律性」にあります。OpenClawは本来、ユーザーのローカルマシン上で動作する設計ですが、中国のテック企業はクラウドインフラ上での動作も実現しています。メール管理、カレンダー操作、ファイル整理、コード生成といったタスクを、ユーザーに代わって実行できます。さらに「Heartbeat」と呼ばれる機能により、ユーザーが指示を出さなくても定期的に状況を確認し、条件に合致すれば自律的に行動を起こすことも可能です。
これまでOpenClawはWhatsAppやTelegramといったメッセージングアプリ経由でしかアクセスできず、利用者は技術リテラシーの高い開発者層が中心でした。今回のBaiduによる検索アプリへの統合は、月間約7億人という大規模なユーザーベースにAIエージェントを直接届けるという点で、質的に異なる展開といえます。
注目すべきは、この動きが中国テック企業間の「AIエージェント実装競争」の文脈に位置づけられることです。AlibabaはAIチャットボット「Qwen」をTaobaoやFliggyに統合し、チャットボット内で商品比較からAlipay決済まで完結する導線を構築しています。検索、Eコマース、決済といった既存のデジタルエコシステムにAIエージェントを組み込むことで、ユーザーの生活動線そのものを変えようとする戦略が見て取れます。
一方で、セキュリティ面の懸念は無視できません。SecurityScorecardのSTRIKEチームは、82か国で約42,900のOpenClawインスタンスがインターネット上に露出しており、そのうち15,200がリモートコード実行(RCE)攻撃に脆弱であると報告しています。露出したインスタンスの45%がAlibaba Cloud上にホストされ、37%が中国に所在するという分布も示されました。
CiscoのAIセキュリティ研究チームも、OpenClawのサードパーティ製スキルを検証した結果、ユーザーの認識なくデータを外部サーバーに送信する「サイレントなデータ流出」が確認されたと報告しています。Kasperskyの調査では、2026年1月時点で512件の脆弱性が発見され、うち8件が深刻度「Critical」に分類されたとされています。
こうしたリスクは、AIエージェントが持つ構造的な特性に起因します。従来のチャットボットは「会話」にとどまりますが、AIエージェントはユーザーの認証情報を保持し、ファイルシステムやAPIに直接アクセスして「行動」します。一度侵害されると、攻撃者はそのエージェントがアクセス可能なすべてのリソースを引き継ぐことになるのです。
長期的な視点では、今回のBaiduの動きは、検索エンジンの役割そのものの変容を示唆しています。「情報を探す」から「タスクを実行する」へ、検索アプリの機能が根本的に拡張される可能性があります。Google、Apple、OpenAIといった欧米テック企業も同様のAIエージェント統合を進めており、2026年はAIエージェントが消費者向けプラットフォームに本格的に浸透する転換期となりそうです。
ただし、利便性とセキュリティのバランスをどう取るかは、業界全体にとっての課題として残ります。AIエージェントの規制枠組みは各国ともまだ整備途上にあり、今後の普及速度によっては、データ保護やプライバシーに関する新たな規制議論を加速させる可能性も十分に考えられます。
【用語解説】
Heartbeat機能
OpenClawに搭載されたプロアクティブな監視機能である。一定間隔でバックグラウンドで起動し、受信メールの確認や株価の監視など、ユーザーが指示を出さなくても自律的にタスクを実行できる。
サードパーティ製スキル
OpenClawの機能を拡張するために、開発者コミュニティが作成・公開するプラグインやワークフローのことである。コミュニティ主導で開発されるため、悪意あるコードが混入するリスクも指摘されている。
【参考リンク】
OpenClaw公式サイト(外部)
オーストリア発のオープンソースAIエージェント。ローカルマシン上で動作し、メッセージングアプリ経由でタスクを自律実行する。
OpenClaw GitHubリポジトリ(外部)
OpenClawのソースコード、ドキュメント、セットアップガイドを公開。15万以上のスターを獲得した公式リポジトリ。
Baidu(百度)公式サイト(外部)
中国最大の検索エンジン運営企業。検索、クラウド、自動運転、AIモデルなど幅広い事業を展開。月間約7億ユーザー。
Alibaba Group(阿里巴巴集団)公式サイト(外部)
中国を代表するテクノロジー・Eコマース企業。Taobao、Alipay、クラウドサービスなどを運営しQwenの開発も推進。
Qwen(通義千問)公式サイト(外部)
Alibaba開発の大規模言語モデル・AIチャットボット。TaobaoやFliggyに統合され、商品推薦から決済まで一貫体験を提供。
CrowdStrike公式サイト(外部)
米国のサイバーセキュリティ企業。エンドポイント保護や脅威インテリジェンスを提供し、AIエージェントのリスクも警告。
SecurityScorecard公式サイト(外部)
企業のサイバーセキュリティリスクを評価・監視するプラットフォーム。STRIKEチームがOpenClawの脆弱性調査を公開。
【参考記事】
42,900 OpenClaw AI Agents Exposed: 15,200 Vulnerable to Hackers — H2S Media(外部)
SecurityScorecard STRIKEチームの調査。82か国で42,900インスタンス露出、15,200がRCE脆弱と報告。
15,200 OpenClaw Control Panels Exposed — Cyber Security News(外部)
3件の高深刻度CVEの詳細、53,300インスタンスの侵害相関、APTグループとの関連性33.8%などの数値を報告。
New OpenClaw AI agent found unsafe for use — Kaspersky official blog(外部)
2026年1月時点で512件の脆弱性を発見、うち8件がCritical。プロンプトインジェクションの実証実験も掲載。
Personal AI Agents like OpenClaw Are a Security Nightmare — Cisco Blogs(外部)
Ciscoがスキル検証で9件のセキュリティ問題を発見。サイレントなデータ流出やプロンプトインジェクションを実証。
OpenClaw, Moltbook and the future of AI agents — IBM(外部)
IBMの研究者がOpenClawの台頭を分析。垂直統合の仮説への挑戦とオープンソースエージェント開発の可能性を論考。
Most Popular Search Engines in China — 2026 — The Egg(外部)
中国検索エンジン市場シェアの最新データ。2025年11月時点のBaiduシェアは全体63.97%、モバイル77.86%。
【編集部後記】
みなさんは、AIに日常のタスクをどこまで任せたいと思いますか。メールの返信、スケジュールの調整、コードの作成―OpenClawのようなAIエージェントは、こうした作業を私たちに代わってこなす未来を現実のものにしつつあります。ただ、便利さの裏にはセキュリティという大きな問いも横たわっています。
「自分の代わりに動くAI」に、どこまでアクセス権を渡すべきか。この問いについて、ぜひ一緒に考えていければと思います。
