openclaw

AIハードウェアオペレーティングシステム会社無界方舟は最近、連続して2回のPre-Aラウンドの資金調達を完了しました。投資者には、世界的に有名なウェアラブルデバイスブランド韶音、国瑞源基金、恒松資本、上海天使会が含まれ、易凯資本が独占財務顧問を務めています。過去1年間で、同社は合計4回の資金調達を完了し、資金調達額は数億元に達しました。無界方舟のコア製品はAIオペレーティングシステムEVA OSで、"ハードウェア版OpenClaw"として位置付けられています。これは本質的にハードウェア側で動作するエージェントフレームワークであり、ロボット、ヘッドフォン、眼鏡などの多様な端末デバイスをサポートしています。開発者は自然言語で要求を記述するだけで、EVA OSは自動的にプログラムの作成、ドライバのデバッグ、アプリケーションの展開を行い、平均所要時間は約30分で、従来の方法（3人、2-3ヶ月）に比べて大幅に効率が向上しています。EVA OSはクラウドとローカルの協調アーキテクチャを採用しており、音声遅延は250ms未満、多モーダルフィードバックは350ms未満で、業界一般的なソリューションの約600msのレベルを上回っています。自社開発のエンドツーエンドモデルは音声コストを業界一般的なソリューションの20分の1に削減し、知覚モデルのコストは70%-92%削減可能です。現在、EVA OS 1はリリースから3ヶ月が経過し、2500以上の企業と研究機関が接続されており、AIヘッドフォン、AI眼鏡、デスクトップロボット、マニピュレーターなどの多くのカテゴリをカバーしています。

金十データによると、QQは本日、OpenClaw公式プラットフォームへの正式なネイティブ接続を発表しました。これは、QQが国内で初めてOpenClaw公式にネイティブ接続されたソーシャルプラットフォームとなることを意味します。

公式発表によると、OpenClawのAIインテリジェンスライブラリプラットフォームClawHubが中国ミラーサイトを正式に立ち上げ、ドメインはmirror-cn.clawhub.comであり、今回のインフラはBytePlusが提供する支援を受けています。

公式の発表によると、今朝 OpenClaw 2026.3.31 バージョンがリリースされました。新しいバージョンでは、QQ ボットの統合（プライベートチャット、グループチャット、ギルドチャットおよびメディアをサポート）、LINE メディア送信機能、そして実際のバックグラウンドタスクフロー管理（タスクのリスト表示、確認、キャンセルが可能）を追加し、自動化の信頼性を向上させました。今回のバージョンアップデートでは、アジア市場の拡大が強調されており、より良い中国語、日本語、韓国語の文脈、記憶、TTS サポート、さらに WhatsApp の絵文字反応と Matrix ルームの履歴ストリーミングが含まれており、Slack や Discord 以外の開発者コミュニケーションチャネルをカバーすることを目的としています。今回の更新はコミュニティから広く好評を得ていますが、一部のユーザーからは更新後に Exec 承認の提示が多すぎる / 承認の問題があるとのフィードバックや、ごく少数のユーザーからは更新後に偶発的なクラッシュや不安定な現象が報告されています。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。axios@1.14.1とaxios@0.3.4は悪意のあるバージョンとして確認されており、両者はplain-crypto-js@4.2.1に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g openclaw@2026.3.28でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間にaxios@1.14.1に解決される可能性があるためです。現在、npmはaxios@1.14.0に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

慢雾の創設者余弦が安全に関する注意喚起を発表しました：私たちは基本的に、ユーザーの OpenClaw が最新バージョン 3.28 の場合、ウイルスを含む axios が導入される可能性があることを確認していますので、注意して調査してください。また、関連する Skills も axios に依存している可能性があり、間接的にウイルスに感染する恐れがあります。axios の使用が非常に広範囲にわたるため、条件が整えば全体的な調査を行うことができます。

OpenClawの創設者ピーター・スタインバーガーはXプラットフォームで発表し、次のバージョンのOpenClawもMCP（モデルコンテキストプロトコル）を採用することを明らかにしました。ユーザーはこれを使用してAnthropicのメッセージチャネルモデルコンテキストプロトコルの代わりにし、より広範なメッセージプロバイダーに接続できるようになります。ピーター・スタインバーガーはこの調整が「やや気まずい」と認めつつ、OpenClawのメッセージアクセス能力とエコシステムの互換性を大幅に拡大することになると述べました。コミュニティがOpenClawが「OpenAIに偏っている」と疑問を呈したことに対し、ピーター・スタインバーガーはOpenClawがMicrosoftのTeams、Matrix、WhatsAppなど多くのソフトウェアをサポートしていると応じました。

OpenClawの創設者ピーター・スタインバーガーはXプラットフォームで、Discrawl 0.2.0バージョンをリリースしたと発表し、新バージョンではデータ同期速度が大幅に改善されたことを示しました。現在、彼はこのツールを日常的に使用しており、OpenClaw Discordコミュニティの主要な問題点とユーザーのフィードバックを分析しています。

GoPlus Security が発表したセキュリティ警告によると、Silverfort のセキュリティ研究者は OpenClaw のスキルリポジトリ ClawHub に深刻な脆弱性を発見しました。攻撃者は内部関数 downloads:increment を呼び出すことで、すべての防御機構を回避し、単一の curl リクエストで数分以内にダウンロード数を 2 万回以上に増やすことができ、悪意のあるコードを含むスキルを検索ランキングの第一位に押し上げ、ユーザーや AI エージェントに自動的にインストールさせることができます。悪意のあるスキルが実行されると、暗号財布や API キーなどの敏感なデータを盗むことができます。現在、この脆弱性は 24 時間以内に修正されました。GoPlus はユーザーに対し、高いダウンロード数が安全を意味するわけではないと警告し、AgentGuard を使用して安全スキャンと防御を行うことを推奨しています。

公式の発表によると、バイナンスはAI Proのリリースが近いと発表しました。以前、バイナンスは一部のユーザーに対して「Binance AI」のベータテストを開始しており、新しいAI機能はユーザーがプラットフォーム内でワンクリックでOpenClawAIエージェントを作成できることをサポートしています。

金十データによると、ユーザーがOpenClawを安全に使用できるように、国家インターネット緊急センターと中国サイバー空間安全協会は3月22日にOpenClaw安全使用実践ガイドを共同で発表しました。これは一般ユーザー、企業ユーザー、クラウドサービスプロバイダー、技術開発者などを対象にした安全防護の提案です。一般ユーザーへの提案には、専用デバイス、仮想マシン、またはコンテナを使用してOpenClawをインストールし、環境の隔離を行うことが含まれ、日常の業務用コンピュータにインストールすることは推奨されません。また、管理者またはスーパーユーザー権限でOpenClawを実行しないこと、OpenClaw環境内にプライバシーデータを保存または処理しないこと、OpenClawの最新バージョンを適時更新することなどが含まれます。クラウドサービスプロバイダーへの提案には、クラウドホストの基本的な安全層の安全評価と強化を行うこと、安全防護能力の展開と接続を行うこと、サプライチェーンおよびデータの安全防護を行うことが含まれます。

Andreessen Horowitz（a16z）共同創設者の Marc Andreessen が X に投稿し、OpenClaw と Pi の組み合わせが史上最高のソフトウェアのブレークスルーの一つであると述べました。報告によると、Pi（正式名称 Pi Coding Agent）は Mario Zechner（@badlogicgames）によって2025年末に開発された極めてミニマリストな AI コーディングエージェントであり、OpenClaw のコア「カーネル」です。これは LLM（言語学習者）に対して、読み取り、書き込み、編集、bash の4つのツールと、コードを反復的に自律的に構築、実行、修正するためのシンプルなプロンプトを提供します。無駄な機能はありません。OpenClaw の創設者 Peter Steinberger がそのツイートをリツイートしました。

市場の情報によると、安全プラットフォーム OX Security が発表したところによれば、AI エージェントプロジェクト OpenClaw の開発者が暗号通貨フィッシング活動の標的になっているとのことです。攻撃者は偽の GitHub アカウントを作成し、攻撃者が管理するリポジトリで議題を立て、数十名の開発者に @ を付けて、5000 ドルの CLAW トークン報酬を獲得したと主張し、openclaw.ai とほぼ完全に同じクローンサイトに誘導しています。このフィッシングサイトには「ウォレットを接続」するボタンが追加されており、接続されたウォレットの資産を盗むことを目的としています。悪意のあるコードは、深く難読化された JavaScript ファイルに隠されており、証拠分析を妨げるためにブラウザのローカルストレージデータを消去する「nuke」機能を備えています。また、ウォレットアドレスや取引額などの情報をエンコードして C2 サーバーに送信します。研究者は、盗まれた資金を受け取るために使用される疑いのある暗号ウォレットアドレスを特定しました。関連アカウントは先週作成され、数時間以内に削除されましたが、現在確認された被害者はいません。OpenClaw はその高い注目度から詐欺師の標的となっており、その Discord コミュニティも以前に大量の暗号通貨スパムに直面しています。以前の情報では、OpenClaw の創設者が、OpenClaw の名を騙って送信される暗号通貨詐欺メールに警戒するようにと警告しています。

OpenClawの創設者ピーター・スタインバーガーはXプラットフォームで、OpenClawに関連するウェブサイトから送信される暗号通貨メールはすべて詐欺であると警告しました。彼はOpenClawがオープンソースの非商業プロジェクトであると述べ、ユーザーに公式ウェブサイトを通じて情報を取得するよう促し、その基盤の上に商業的なパッケージを構築しようとする行為に警戒するよう呼びかけました。