詳細を読む
Nvidiaのジェンスン・ファンCEOは2026年3月のGTC基調講演で、オープンソースAIエージェント基盤OpenClawに企業向けセキュリティ機能を組み込んだNemoClawを発表しました。すべての企業にOpenClaw戦略が必要だと訴えています。
NemoClawはOpenClaw開発者ピーター・シュタインベルガー氏と共同開発され、任意のコーディングエージェントやオープンソースAIモデルを活用できます。Nvidia製GPUに限定されずハードウェア非依存で動作する点が特徴ですが、現時点ではアルファ版の位置づけです。
一方でOpenClawのセキュリティリスクは深刻です。Token Securityの調査では企業顧客の22%がIT部門の承認なくOpenClawを運用しており、Bitsightは2週間で3万件超の公開インスタンスを確認しました。ClawHubスキルの36%にセキュリティ欠陥が含まれるとの報告もあります。
特に危険な攻撃面は3つあります。第一にランタイム意味的データ抽出で、エージェントが正規APIを通じて悪意ある指示に従います。第二にクロスエージェント文脈漏洩で、1つのプロンプト注入が全エージェントチェーンを汚染します。第三に相互認証なしの信頼チェーンで、侵害されたエージェントが他の全エージェントの権限を継承します。
緊急対応としてClawSecやIronClawなど6つの防御ツールが14日間で開発されましたが、いずれも上記3つの根本的脆弱性は解消できていません。セキュリティ顧問のオライリー氏はスキルを実行ファイルとして扱う能力仕様の標準化を提案しており、企業はOpenClawが既に社内環境に存在する前提でリスク対策を講じる必要があります。