中国の狂ったような小型ロブスター型ロボット「OpenClaw」に熱狂、公式が「工業生産ラインの制御不能になる可能性」を警告

中国政府はAIエージェントの産業への浸透に関する初の正式なリスク通報を発し、その標的は小龍蝦（ClawHub）に向けられた。
（前提：注意！ClawHubには1184の悪意あるスキルが隠されている：暗号ウォレットの秘密鍵、SSHキー、ブラウザパスワードの窃取）
（背景補足：OpenClawの爆発的な人気後：オープンソースの小龍蝦がどの米国株を動かしたのか？）

小龍蝦OpenClawは中国で爆発的に人気を博し、多くの大手テクノロジー企業が民間向けにインストールやワンクリックでの後続サービスを推進し、短期間で民間AIの代表例となった。小龍蝦は成功を収めたが、一方で中国当局は火消しを始めている。

中国国家工業情報安全発展研究中心（以下「工安中心」）は3月12日に異例の専門リスク通報を発し、国内工場現場への急速な浸透を進めるOpenClawに対して警告を発した。この通報は、中国当局がAIエージェントの産業応用に対して正式な規制警告を出した初の事例である。

通報によると、OpenClawは現在、工業分野の研究設計、生産製造、運用管理などの段階での展開を加速させている。AIエージェントの能力は工場環境で大きな可能性を持つが、その安全リスクは従来のファイアウォールでは防ぎきれない。

小龍蝦の工業利用における三大リスク

工安中心は通報の中で具体的に三つのリスクを挙げている。

一、工業用ホストの権限逸脱と生産制御喪失のリスク、 攻撃者は「プロンプトインジェクション」（指令誘導）手法を用いて、エージェントに許可範囲外の指示を実行させることができる。軽度の場合は生産パラメータの変更にとどまるが、重度の場合は工場制御システムの制御喪失に至る。自動化が高い環境では、埋め込まれた指示がエージェントの操作チェーンを通じて生産全体に拡散する可能性がある。

二、工業の機密情報漏洩リスク、 OpenClawは工場に導入されると、設計図、工程パラメータ、サプライヤー情報を読み取る能力を持つことが多い。サプライチェーンへの毒入り（Supply Chain Poisoning）攻撃により、悪意あるモジュールをスキルセットに埋め込むと、これらの機密情報が気付かれずに外部に漏れる可能性がある。

三、攻撃面の拡大と攻撃効果の増大リスク。 AIエージェントは本質的にシステム横断、プラットフォーム横断の操作能力を持つため、一度悪意を持つ支配を受けると、攻撃者はエージェントの名義で複数のシステムに同時に操作を仕掛けることができる。従来の単一点防御はほぼ無効となる。

中国当局の提言

工安中心は、工業企業に対し、「工業制御システムネットワークセキュリティ防護ガイドライン」や「工業インターネット安全分類・等級管理規定」などの現行法規を参照し、工業と情報化部のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム（NVDB）で公開された「六要六不要」の指針に従って自己点検を行うよう促している。

この通報の発出は、中国当局が工業界に対してAIエージェントの急速な導入に対する「緊急停止」のシグナルを送ったものである。