どんなニュース?

中国でAIエージェント「OpenClaw」が2025年末に爆発的に普及したが、2026年3月になって状況が一変した。メールの整理や報告書の作成、プレゼン資料の自動生成など自律的にタスクを実行するOpenClawは、瞬く間に中国の企業・消費者に受け入れられ、グローバルの関連アセット約15万件のうち40%以上が中国に集中した。ところが、AIエージェントがシステムに深く権限を持つことへのセキュリティ不安が急浮上し、今度は「アンインストール代行サービス」が中国版フリマアプリ「閑魚(Xianyu)」に登場。インストール時の代金を支払ったユーザーが、今度は約43ドル(約6,400円)の削除費用まで払うという奇妙な構図が生まれた。AIの急速な普及が抱える「熱狂→反動」の構造を、中国社会が鮮明に体現している。

元記事・原文引用

元ネタChina’s OpenClaw users paid to install viral AI agent. Now they spend to remove it(South China Morning Post / 2026年3月12日)

“In the AI era, the biggest attack may no longer come from server vulnerabilities, but rather intelligent agents with the rights to execute tasks.” — 周鴻禕(Zhou Hongyi)、360セキュリティグループCEO

なぜ今、話題になっているの?

OpenClawが単なる「便利なAIツール」に留まらず社会問題化した背景には、AIエージェントというカテゴリ自体が持つ構造的リスクがある。これまでのAIツールは「提案する」存在だったが、AIエージェントは「実行する」存在だ。メールを読み、カレンダーを操作し、ファイルを送信する権限をOSレベルで持つため、一度悪意ある操作や誤動作が起きると被害が直接的かつ即時に発生する。

周鴻禕が指摘した「サーバー脆弱性よりもエージェントの暴走の方が危険」という警告は、この構造をズバリ突いている。ChatGPTやDeepSeekのようなLLMがあくまで「テキストの入出力」の世界で完結するのに対して、エージェントは現実のシステムとの接点を持つ。これはセキュリティの観点から見ると、まったく異なる脅威レベルだ。

今回の反動はOpenClaw固有の問題ではなく、「AIエージェントが普及する段階で必ず起きる社会的摩擦」のプロトタイプとも言える。中国の大学が緊急通達を出し、当局が信頼性基準の策定に乗り出したのも、この問題が個人の選択を超えた社会インフラ上のリスクになりつつあることを示している。「使ってみたら便利だった → セキュリティリスクを知った → 削除したい → でも自分では削除できない → 代行業者に頼む」という一連の流れは、技術の普及速度とリテラシーの普及速度のギャップが生む典型的なパターンだ。

日本企業・日本社会への影響は?

中国でOpenClawが引き起こしたこの「インストール→パニック→削除代行」の連鎖は、日本にとっても他人事ではない。OpenAIのOperator、Google Project Mariner、そして国内ではNTTやソフトバンクが開発を進めるエンタープライズ向けAIエージェントが、2026年中に日本市場でも本格展開される見込みだ。

問題の核心は「AIエージェントへの権限付与をどう管理するか」という点にある。日本の企業環境では、稟議文化や情報セキュリティポリシーが細かく規定されている一方で、現場レベルの「便利だから使ってみた」という判断がIT管理者の目をすり抜けやすいシャドーITの温床でもある。OpenClawの事例は、AIエージェントがシャドーIT化した場合の最悪シナリオを具体的に示している。

経済産業省が2025年末に策定した「AIエージェント利用ガイドライン(試行版)」では、業務システムへのアクセス権限を持つAIに対して事前の影響評価を義務付けているが、罰則規定がなく実効性に疑問符がつく。中国当局が規制に動いた今、日本でも「便利さ」と「管理可能性」のバランスをめぐる議論が加速しそうだ。個人ユーザーへの教訓は明快だ——AIエージェントをインストールする前に「このツールは何の権限を要求しているか」を確認する習慣が、今後のデジタルリテラシーの基礎となる。

まとめ

OpenClawの騒動が示すのは、AIが「考える道具」から「動く代理人」に進化した瞬間に、私たちの社会がまだその前提で設計されていないという事実だ。中国はいち早くAIエージェントを大規模に社会実装し、その反動も最初に経験しつつある。「削除代行」というシュールな市場が生まれるほどの混乱は笑い話では済まない。AIエージェント時代のセキュリティリテラシーを、どの国よりも速く学ぶ機会が中国にはあり、日本にはその教訓を先行事例として吸収できる時間的余裕がある——今のところは。