2026/05/17 - OpenClawトレンド
AIエージェントの世界は、実用性を重視した「実行」のフェーズへと急速にシフトしています。特にオープンソースのフレームワークであるOpenClawとHermes Agentの間で、シェアや性能を巡る競争が激化しており、開発者コミュニティの注目を集めています。
一方で、エージェントの自律性が高まるにつれ、セキュリティ上の脆弱性やAPIコストの爆発的な増大といった現実的な課題も浮き彫りになっています。企業の導入事例や、ローカル環境でのベンチマーク結果など、エージェントを「実務の同僚」として扱うための具体的な議論が活発化しています。
それでは本日の注目トピックを詳しくご紹介します。
目次
- OpenClawに深刻な脆弱性「Claw Chain」が発覚
- Hermes AgentがOpenRouterの利用数で首位に
- OpenClaw創設者のAPI利用料が月額130万ドルに到達
- Anthropicがサードパーティ製エージェントへの制限を緩和
- OpenClaw v2026.5.12がリリース、安定性を重視
- AIエージェントのベンチマーク:OpenClaw vs Hermes
- シンガポール政府、AIエージェントへの過度な権限付与に警告
OpenClawに深刻な脆弱性「Claw Chain」が発覚
オープンソースのAIエージェントプラットフォーム「OpenClaw」において、4つの連鎖的な脆弱性(通称:Claw Chain)が発見されました。これらの脆弱性を悪用されると、サンドボックスの脱出、機密データの窃取、特権昇格、および永続的なバックドアの設置が可能になると報告されています。
エージェントがファイル操作やコマンド実行の権限を持つため、侵害された際の影響が極めて大きいことが示唆されています。24万件以上の公開サーバーが影響を受ける可能性があり、開発者は最新版へのアップデートを強く推奨しています。
buzz_sec(May 16, 2026): Hacker News:OpenClawの4つの欠陥により、データの窃取、特権昇格、および持続的なアクセスが可能に。
brandonbango(May 16, 2026): OpenClawの脆弱性チェーンにより、245,000台の公開AIエージェントサーバーが攻撃にさらされている。CVE-2026-44112はCVSS 9.6の深刻な評価。
Hermes AgentがOpenRouterの利用数で首位に
Nous Researchが開発する「Hermes Agent」の利用が急増し、OpenRouterのデイリーランキングでOpenClawを抜いて1位となりました。自己改善機能や深いメモリ管理が評価されており、特にローカルモデル環境での安定性がユーザーを惹きつけているようです。
単なるツールの豊富さよりも、推論の安定性や学習ループの質がエージェント選定の基準になりつつある可能性を示しています。一方で、OpenClawは依然としてインフラとしての拡張性で根強い支持を得ています。
AiLabJP(May 16, 2026): オープンソースAIエージェント「Hermes Agent」が世界1位に!OpenRouterデイリーランキングでOpenClawを抜く快挙。
leoobai(May 16, 2026): Nous ResearchのHermes AgentがOpenRouterで最も使用されるオープンエージェントになった。OpenClawを上回る利用数だ。
OpenClaw創設者のAPI利用料が月額130万ドルに到達
OpenClawの創設者であるPeter Steinberger氏が、OpenAIのAPI利用料として一ヶ月で130万ドル(約2億円)を費やしたことが明らかになりました。約100個のCodexインスタンスを並列稼働させ、コードレビューやバグ修正、テストの自動実行を24時間体制で行っている結果とされています。
持続的なAIエージェントの運用には、従来のSaaSとは比較にならないほどの莫大なインフラコストがかかる現実を浮き彫りにしています。少人数のチームで大規模な開発を回すための「投資」としての側面が強調されています。
madarco(May 16, 2026): OpenClawのPeter SteinbergerがAPIに月額130万ドル、週に25万ドルを費やしている。正気の沙汰ではないが、これがエージェント開発の最前線だ。
pypy_yamada(May 16, 2026): 3人のチームで約100個のCodexをクラウド常駐させ、30日で6030億トークンを消費。AI開発は「大量の並列作業員をどう監督するか」の勝負になってきた。
Anthropicがサードパーティ製エージェントへの制限を緩和
Anthropicは、ClaudeのサブスクリプションにおいてOpenClawなどのサードパーティ製エージェントの利用を再び許可することを発表しました。ただし、これには特定の制限(SDKクレジット制の導入など)が伴い、以前のような「無制限」の利用とは異なる形での再開となります。
エージェントによる大量のトークン消費がプラットフォームの経済性を圧迫しており、サブスクリプションモデルの限界が露呈している可能性があります。開発者はコスト効率の高いローカルモデルへの移行を検討する動きも見せています。
BusinessHub413(May 16, 2026): AnthropicがClaude Agent SDKクレジットを発表。OpenClawなどのサードパーティ製エージェントを再び稼働させることが可能に。
levelingupai(May 16, 2026): OpenClawがClaudeで再び使えるようになったが、そこには「キャッチ(注意点)」がある。
OpenClaw v2026.5.12がリリース、安定性を重視
OpenClawの最新アップデート「v2026.5.12」が配信されました。今回の更新は新機能の追加よりも、インストールプロセスの軽量化や、Telegram連携のバグ修正、メモリ管理の改善といった「信頼性の回復」に重点が置かれています。
頻繁なアップデートによる環境の破壊に不満を持っていたユーザーへの対応と見られます。「実験的なツール」から「実用的なデイリードライバー」への脱皮を図る姿勢がうかがえます。
JulianGoldieSEO(May 16, 2026): OpenClaw 5.12は基本的に安定性アップデートだ。不要なプロバイダーをデフォルトでプルしないようになり、軽量化された。
itscolebennet(May 16, 2026): OpenClaw 2026.5.16-beta.1が登場。MCPサーバーのスコープ制限やプラグインの検証強化など、運用上の安全性が向上している。
AIエージェントのベンチマーク:OpenClaw vs Hermes
同一のタスク(GitHubの統計分析とダッシュボード構築)をOpenClawとHermes Agentに実行させるベンチマークが実施されました。結果として、OpenClawが12分で完遂したのに対し、Hermesは33分を要したという報告があり、実行速度においてOpenClawの優位性が示されました。
OpenClawは直接的なスクリプト実行による「速さ」に強みがあり、Hermesはエラー時に検索を駆使する「粘り強さ」に特徴があるようです。タスクの性質によって最適なエージェントを使い分ける「適材適所」の議論が進んでいます。
AtomicNodes(May 16, 2026): ローカルモデルQwen 35Bでの比較。OpenClawは12分でbashスクリプトを作成し完了。Hermesは25分以上かかった。
DataChaz(May 17, 2026): OpenClawはHTMLの修正で12分。Hermesはレート制限に遭いながらDuckDuckGoを駆使して33分で完遂した。どちらも驚異的だ。
シンガポール政府、AIエージェントへの過度な権限付与に警告
シンガポールの情報通信メディア開発庁(IMDA)が、OpenClawのようなAIエージェントに対して「無制限のアクセス権限」を与えないよう、国民に向けた異例の警告を発しました。セキュリティコントロールが不十分な場合、機密データが外部のモデルプロバイダーに流出するリスクがあるとしています。
エージェントが「ファイル」「メール」「ブラウザ」を自律操作する利便性の裏で、国家レベルのセキュリティ懸念が生じていることを示しています。今後は「エージェント専用のアイデンティティ管理」や「可視化された境界線」の設計が不可欠になると予測されます。
goingonchain(May 16, 2026): シンガポールの国営放送が9分間かけて、なぜOpenClawに全権限を与えてはいけないかを説明した。IMDAがここまで踏み込むのは初めてだ。
Cyber_Asia_(May 16, 2026): IMDAはOpenClawに対し、ファイルやアプリへの無制限アクセスを制限するよう勧告を出した。内蔵のセキュリティ管理が限定的であるためだ。