2026/05/13 - OpenClawトレンド
本日のAI・テクノロジー界隈では、自律型AIエージェントの勢力図に大きな変化の兆しが見えています。長らく市場を牽引してきた「OpenClaw」に対し、Nous Researchが手掛ける「Hermes Agent」がOpenRouterの統計で利用量を上回るなど、実用性と安定性を巡る議論が加速しています。
また、実社会への実装も進んでおり、中国での人形ロボット量産開始や、GoogleによるAIツールを悪用したサイバー攻撃の阻止など、セキュリティと利便性の両面で重要な局面を迎えています。
それでは本日の注目トピックを詳しくご紹介します。
目次
- Hermes AgentがOpenClawの利用量を逆転
- GoogleがAI悪用の大規模攻撃を阻止
- 中国で人形ロボットの安全国標と量産が開始
- OpenClawの「ClawJacked」脆弱性とセキュリティ懸念
- CloudflareがOpenClawのサーバーレス展開を実現
- エージェントの「記憶」と「スキル」の標準化
Hermes AgentがOpenClawの利用量を逆転
自律型AIエージェントの分野で、Nous Researchの「Hermes Agent」が急速にシェアを拡大しています。OpenRouterの統計によると、1日あたりのトークン消費量でHermesがOpenClawを上回り、開発者の間でも「より安定しており、自己改善能力が高い」との評価が広がっています。
先行者であったOpenClawがアップデートによる不安定さに直面する中、後発のHermesが実用性で支持を集める「勢力の交代」が示唆されています。
AvinashAila(2026-05-12): OpenClawにはインフラがあったが、Hermesには記憶があった。記憶が勝利した。Nous Researchの6週間前のエージェントが、OpenRouter上のすべてのアプリを追い抜き、1日2240億トークンに達した。
onlinecourseguy(2026-05-12): OpenClawからHermesに乗り換えた。タスク完遂能力が高く、より信頼性があり、自己改善機能も備わっている。
GoogleがAI悪用の大規模攻撃を阻止
Googleの脅威分析グループ(TIG)は、AIツールを利用した「大規模エクスプロイトイベント」を阻止したことを明らかにしました。攻撃者はOpenClawなどのツールを用いて、ゼロデイ脆弱性の自動発見を試みていたと報じられています。
AIエージェントの強力な遂行能力が、サイバー攻撃の自動化という深刻なリスクを顕在化させている可能性が浮き彫りになりました。
Techmeme(2026-05-12): GoogleのTIGは、AIを利用した「大規模エクスプロイトイベント」を阻止した可能性が高いと発表。OpenClawなどのツールが脆弱性発見に使われていると警告している。
hiyoshi1(2026-05-12): Googleは、犯罪攻撃グループがOpenClawを使い大規模エクスプロイトを計画していたと発表。プロアクティブな対抗策によって使用を防いだとのこと。
中国で人形ロボットの安全国標と量産が開始
中国国内で初となる人形ロボットの安全基準(国家標準)が施行されました。これに合わせ、智元ロボット(Agibot)の「遠征A3」が1万台の量産ラインを下線するなど、具身智能(エンボディドAI)の実戦配備が加速しています。
ソフトウェアとしてのAIエージェントが、物理的なハードウェアと統合され、量産フェーズに入ったことを示す象徴的な動きです。
VincentLogic(2026-05-11): 中国初の人形ロボット安全国標が本日施行。智元ロボットの「遠征A3」第1万台がラインオフし、具身智能は万台単位の量産実戦段階に入った。
swstica(2026-05-12): 同じOpenClawエージェントでG1人形ロボットや四足歩行ロボットを動かせる。ハードウェア接続モジュールを入れ替えるだけで、すべてが引き継がれる。
OpenClawの「ClawJacked」脆弱性とセキュリティ懸念
OpenClawにおいて、悪意のあるウェブサイトを訪問するだけでエージェントをハイジャックされる「ClawJacked」と呼ばれる深刻な脆弱性が報告されました。この他にも複数のCVE(脆弱性情報)が発行されており、広範な権限を持つエージェントの安全性が問われています。
「普及速度がセキュリティを追い越している」状況であり、ユーザーには早急なアップデートと権限設定の見直しが推奨されています。
techexperts(2026-05-12): 「ClawJacked」と呼ばれる恐ろしい新脆弱性が、OpenClawエージェントのサイレントハイジャックを可能にしている。ウェブページを訪れるだけでデータが盗まれる危険がある。
CVEnew(2026-05-12): CVE-2026-44994:OpenClaw 2026.4.22以前のバージョンに、認証バイパスの脆弱性が確認された。
CloudflareがOpenClawのサーバーレス展開を実現
Cloudflareは、OpenClawを自社のWorkers Sandbox SDK内で動作させるオープンソースミドルウェア「Moltworker」を発表しました。これにより、複雑な自前サーバーの構築なしに、セキュアで常時稼働するエージェントのデプロイが可能になります。
「セルフホストAIの死」と評されるほど、エージェントの運用コストと導入障壁を劇的に下げるインフラの整備が進んでいます。
Lili_Ai_49(2026-05-12): CloudflareがOpenClawを公式にサーバーレス化した。Moltworkerは、Cloudflare Workers内でOpenClawを実行するオープンソースのミドルウェアだ。
BurhanAli_2102(2026-05-12): AIエージェントは「デプロイボタン」になった。インフラも常時起動のVPSも不要。永続メモリはR2経由で保持される。
エージェントの「記憶」と「スキル」の標準化
AIエージェントが過去のミスを繰り返さないための「LESSONS.md」システムや、特定のタスクを実行するための「スキル」のレジストリが注目されています。OpenClawでは既に1万3,000件を超えるスキルが公開されており、これらを組み合わせて独自のワークフローを構築する動きが活発です。
単なるチャットボットではなく、ファイルベースの記憶を持ち、外部ツールを使いこなす「OS」としてのエージェント像が定着しつつあります。
pietro_di_walsi(2026-05-12): LESSONS.mdシステムは、エージェントが同じ間違いを二度するのを防ぐ。ファイルによる管理が、エージェントの自律性を高める。
ZxTroy9421(2026-05-12): ファイルシステム・ファーストのAIエージェント。MEMORY.mdが長期記憶、AGENTS.mdが役割、ファイルがインターフェースとなる。