openclaw

中国人工知能産業発展連盟第十七回全会期間、中国人工知能産業発展連盟安全ガバナンス委員会は正式に《OpenClaw 類知能体展開リスク管理ガイドライン》を発表しました。OpenClaw 類知能体がもたらす安全上の課題に体系的に対処するため、ガイドラインは企業の技術導入プロセスにおけるリスク管理の痛点に焦点を当て、展開、使用、終了の全過程をカバーする安全展開の全体フレームワークと自己点検基準を提案しています。これは、知能体が「展開可能」から「安全な展開、規範的な使用、継続的なガバナンス」へと進むことを促進し、企業が技術展開を規範的に行うための実践的な指針を提供することを目的としています。

OpenClawは2026年4月7日にバージョンをリリースし、OpenClaw推論機能、音楽およびビデオ編集、会話の分岐/復元、WebhookベースのTaskFlowsを新たに追加しました。また、Arcee、Gemma 4、Ollamaビジュアルモデルをサポートし、memory-wikiの永続的な知識システムも導入しました。

360 脆弱性発掘インテリジェントエージェントは最近、OpenClaw に対して新たに 1 件の高危険度、2 件の中危険度の合計 3 件の高価値脆弱性を発掘し報告しました。現在、すべての新たに発見された脆弱性は公式に修正され、公に開示されています。今回新たに発見された三大脆弱性は、AI インテリジェントエージェントのコア運用メカニズムに直接的に影響を与え、ユーザーのデバイス、データ、アカウントのコアセキュリティに直接的な影響を及ぼします。

MiniMaxはXプラットフォームで次のように発表しました。「MiniMaxトークンは、最初からサードパーティプラットフォームで使用できるように設計されています。人工知能ラボの外では、ラボ内よりも多くの人工知能の応用に関する素晴らしいアイデアが生まれます。人工知能のサブスクリプションユーザーをファーストパーティ製品に制限することは、これらのアイデアを抑え込み、誕生する前に潰してしまいます。」

OpenClawの創設者ピーター・スタインバーガーはXプラットフォームでAnthropicの封殺に対して発言し、OpenClawは独立して運営されていると述べました。彼はAnthropicや他の十数社を私たちの非営利団体に招待しましたが、彼らは返信しませんでした。しかし、私たちはほぼすべての他の会社の参加を成功裏に引き寄せました。

AI会社Anthropicは、アメリカ東部時間4月4日15:00から、Claudeのサブスクリプションサービスを通じて第三者ツールへのアクセスを禁止することを発表しました。新しい規則では、関連機能は追加パッケージまたはAPIの従量課金制でのみ使用可能です。この調整は、OpenClawに依存して自動化ワークフローを構築している多くの開発者やチームが、従来の固定サブスクリプションコストモデルから、上限のない従量課金制に移行することを意味しており、全体的な使用コストが著しく上昇します。一部の開発者は、元々約20ドル/月の使用コストが、数百ドル、さらには千ドルに急増する可能性があると述べています。市場では、この動きがOpenClawの創設者Peter Steinbergerが最近OpenAIに参加したことに関連していると広く考えられています。同時に、Anthropicは自社のツールエコシステムの推進を加速しており、Claudeのネイティブ統合ソリューションを含め、第三者ツールチェーンの代替を目指しています。注目すべきは、Anthropicが以前から技術的制限、サービス条項の更新、機能の代替などを通じて、第三者のアクセスを徐々に厳しくしてきたことです。今回の政策は「最終的な封鎖」と見なされ、さらに多くのツールに拡大される予定です。業界分析では、この事件がAIプラットフォームの「エコシステムの収縮」傾向が加速していることを反映しており、主要企業が垂直統合を通じてコントロールを強化していると指摘されています。同時に、開発者エコシステムはコストの不確実性とプラットフォーム依存リスクの上昇に直面しており、一部のユーザーがよりオープンな代替案に移行することをさらに促進する可能性があります。

AIハードウェアオペレーティングシステム会社無界方舟は最近、連続して2回のPre-Aラウンドの資金調達を完了しました。投資者には、世界的に有名なウェアラブルデバイスブランド韶音、国瑞源基金、恒松資本、上海天使会が含まれ、易凯資本が独占財務顧問を務めています。過去1年間で、同社は合計4回の資金調達を完了し、資金調達額は数億元に達しました。無界方舟のコア製品はAIオペレーティングシステムEVA OSで、"ハードウェア版OpenClaw"として位置付けられています。これは本質的にハードウェア側で動作するエージェントフレームワークであり、ロボット、ヘッドフォン、眼鏡などの多様な端末デバイスをサポートしています。開発者は自然言語で要求を記述するだけで、EVA OSは自動的にプログラムの作成、ドライバのデバッグ、アプリケーションの展開を行い、平均所要時間は約30分で、従来の方法（3人、2-3ヶ月）に比べて大幅に効率が向上しています。EVA OSはクラウドとローカルの協調アーキテクチャを採用しており、音声遅延は250ms未満、多モーダルフィードバックは350ms未満で、業界一般的なソリューションの約600msのレベルを上回っています。自社開発のエンドツーエンドモデルは音声コストを業界一般的なソリューションの20分の1に削減し、知覚モデルのコストは70%-92%削減可能です。現在、EVA OS 1はリリースから3ヶ月が経過し、2500以上の企業と研究機関が接続されており、AIヘッドフォン、AI眼鏡、デスクトップロボット、マニピュレーターなどの多くのカテゴリをカバーしています。

金十データによると、QQは本日、OpenClaw公式プラットフォームへの正式なネイティブ接続を発表しました。これは、QQが国内で初めてOpenClaw公式にネイティブ接続されたソーシャルプラットフォームとなることを意味します。

公式発表によると、OpenClawのAIインテリジェンスライブラリプラットフォームClawHubが中国ミラーサイトを正式に立ち上げ、ドメインはmirror-cn.clawhub.comであり、今回のインフラはBytePlusが提供する支援を受けています。

公式の発表によると、今朝 OpenClaw 2026.3.31 バージョンがリリースされました。新しいバージョンでは、QQ ボットの統合（プライベートチャット、グループチャット、ギルドチャットおよびメディアをサポート）、LINE メディア送信機能、そして実際のバックグラウンドタスクフロー管理（タスクのリスト表示、確認、キャンセルが可能）を追加し、自動化の信頼性を向上させました。今回のバージョンアップデートでは、アジア市場の拡大が強調されており、より良い中国語、日本語、韓国語の文脈、記憶、TTS サポート、さらに WhatsApp の絵文字反応と Matrix ルームの履歴ストリーミングが含まれており、Slack や Discord 以外の開発者コミュニケーションチャネルをカバーすることを目的としています。今回の更新はコミュニティから広く好評を得ていますが、一部のユーザーからは更新後に Exec 承認の提示が多すぎる / 承認の問題があるとのフィードバックや、ごく少数のユーザーからは更新後に偶発的なクラッシュや不安定な現象が報告されています。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。axios@1.14.1とaxios@0.3.4は悪意のあるバージョンとして確認されており、両者はplain-crypto-js@4.2.1に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g openclaw@2026.3.28でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間にaxios@1.14.1に解決される可能性があるためです。現在、npmはaxios@1.14.0に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

慢雾の創設者余弦が安全に関する注意喚起を発表しました：私たちは基本的に、ユーザーの OpenClaw が最新バージョン 3.28 の場合、ウイルスを含む axios が導入される可能性があることを確認していますので、注意して調査してください。また、関連する Skills も axios に依存している可能性があり、間接的にウイルスに感染する恐れがあります。axios の使用が非常に広範囲にわたるため、条件が整えば全体的な調査を行うことができます。

OpenClawの創設者ピーター・スタインバーガーはXプラットフォームで発表し、次のバージョンのOpenClawもMCP（モデルコンテキストプロトコル）を採用することを明らかにしました。ユーザーはこれを使用してAnthropicのメッセージチャネルモデルコンテキストプロトコルの代わりにし、より広範なメッセージプロバイダーに接続できるようになります。ピーター・スタインバーガーはこの調整が「やや気まずい」と認めつつ、OpenClawのメッセージアクセス能力とエコシステムの互換性を大幅に拡大することになると述べました。コミュニティがOpenClawが「OpenAIに偏っている」と疑問を呈したことに対し、ピーター・スタインバーガーはOpenClawがMicrosoftのTeams、Matrix、WhatsAppなど多くのソフトウェアをサポートしていると応じました。

OpenClawの創設者ピーター・スタインバーガーはXプラットフォームで、Discrawl 0.2.0バージョンをリリースしたと発表し、新バージョンではデータ同期速度が大幅に改善されたことを示しました。現在、彼はこのツールを日常的に使用しており、OpenClaw Discordコミュニティの主要な問題点とユーザーのフィードバックを分析しています。

GoPlus Security が発表したセキュリティ警告によると、Silverfort のセキュリティ研究者は OpenClaw のスキルリポジトリ ClawHub に深刻な脆弱性を発見しました。攻撃者は内部関数 downloads:increment を呼び出すことで、すべての防御機構を回避し、単一の curl リクエストで数分以内にダウンロード数を 2 万回以上に増やすことができ、悪意のあるコードを含むスキルを検索ランキングの第一位に押し上げ、ユーザーや AI エージェントに自動的にインストールさせることができます。悪意のあるスキルが実行されると、暗号財布や API キーなどの敏感なデータを盗むことができます。現在、この脆弱性は 24 時間以内に修正されました。GoPlus はユーザーに対し、高いダウンロード数が安全を意味するわけではないと警告し、AgentGuard を使用して安全スキャンと防御を行うことを推奨しています。