#OpenClaw #AI Agent #Agent Computer #AgentPuter #Clawdbot #Mac mini

Clawdbot徹底解剖:2026年最初のブレイクスルーAIエージェント製品

18万のGitHubスター、3回の名称変更、1600万ドルの暗号通貨詐欺、そしてMac mini不足――オープンソースの「デジタルライフ」がいかにして数週間でAIエージェントの物語を書き換えたのか。

@ AgentPuter Lab
$
~ 読了時間 18分

Mac mini不足から始まった

2026年1月の最後の週末、AppleのMac miniが複数の地域で売り切れました――それは製品の発売やフラッシュセールとは全く関係ありませんでした。

Clawdbotと呼ばれるオープンソースプロジェクトが、GitHubで爆発的に普及したのです。最初の1週間で10万スターを超え、その後数週間で18万スターを超え続けました。200万人のユニークビジターがリポジトリに殺到しました。これは「バズる」のではありませんでした。これは大移動でした。

人々はAI Agentに住むための専用コンピュータを与えるためにMac miniを購入していました。

Clawdbotは、別のChatGPTラッパーやより洗練されたチャットボックスではありませんでした。その売り込みはそれよりも鋭く、コンピュータの中に住むデジタルライフでした。長期記憶を持ち、自律的に考え、ブラウザを操作し、シェルコマンドを実行し、WhatsApp、Telegram、Slack、Discord、iMessageを通じてあなたと会話できるAIアシスタント。メールを送信したり、フォームに記入したり、サーバーを監視したり、コードリリースをプッシュしたり、あなたの代わりに車の購入交渉さえできます。

そして、それはさらに奇妙になりました。Moltbookと呼ばれるソーシャルプラットフォームが登場しました――Redditスタイルのフォーラムで、完全にAI Agentによって構成されています。ローンチから4日以内に、Agentは12,000のサブコミュニティに44,000件のメッセージを投稿しました。人間は見ることができましたが、参加することはできませんでした。

これらすべては、ウィーンのある開発者に遡ります。彼は9桁のイグジットの後、壁を見つめていることに気づきました。

Peter Steinberger:1億1900万ドルの後には何が起こるのか

Peter Steinbergerは、PSPDFKitの構築に15年を費やしました。PSPDFKitは、税金の申告と同じくらい魅力的に聞こえるPDFレンダリングSDKです。しかし、「退屈な」製品は、正しく行われればお金を稼ぐ方法を持っています。PSPDFKitは最終的にDropbox、Salesforce、SAPに組み込まれました。10億台以上のデバイスが彼のコードを実行しました。チームは100人を超えました。

2023年、Nutrientは約1億1900万ドルで同社を買収しました。シリコンバレーの標準的なシナリオでは、ここからヨットのショッピングが始まります。

Steinbergerは実際に起こったことを「深遠な実存的な空虚」と表現しました。PDFを美しくレンダリングするという同じ問題を15年間解決し、突然、誰も彼を必要としなくなりました。彼は統合を手伝うために残りましたが、ハングリー精神は消えていました。

その立場にあるほとんどの創設者は、エンジェル投資に漂流したり、ニュースレターを書き始めたり、ピクルボールが大好きになることに気づいたりします。Steinbergerは別の方向に向かいました。彼は2023年後半に席に着き、大規模言語モデルをWhatsAppに接続し始めました。

そのアイデアは一見単純でした。何をすべきかをあなたに伝える別のAIを構築しないでください。それを行うAIを構築します。メールを送信したり、会議をスケジュールしたり、スマートホームデバイスを管理したり、スクリプトを実行したり――Siriに何度も依頼したことすべてを実行します。ただし、今回は実際にあなたを理解します。

3か月以内に、この個人的なプロジェクトには名前(Clawdbot)、成長を続けるDiscordコミュニティ、および毎日のリリース頻度がありました。

そして、2026年1月上旬、Steinbergerはそれをオープンソース化しました。

元Tesla AIディレクターでありOpenAIの創設メンバーであるAndrej Karpathyが公にそれを支持しました。当時ホワイトハウスのAI担当官を務めていたDavid Sacksがそれを共有しました。MacStoriesの創設者であるFederico Viticciは、それについてツイートしただけでなく、M4 Mac miniに独自のインスタンスをセットアップし、1億8000万を超えるAnthropic APIトークンを消費してテストしました。有名人の支持がトークンで測定できる場合、それはオープンソース史上最も高価な支持でした。

指数関数的なバイラル性が続きました。そして、予想通り、混乱。

7日間で3つの名前

1月27日、Anthropicの弁護士から電話がありました。「Clawdbot」は「Claude」に近すぎます。変更するか、商標訴訟に直面してください。

Steinbergerは一晩で対応し、ロブスターが殻を脱ぎ捨てることにちなんで、Moltbotにリブランドしました。しかし、古いGitHubユーザー名をリリースしてから新しいユーザー名を主張するまでの10秒のギャップで、暗号通貨詐欺師がハンドルをスナイプし、$CLAWDと呼ばれるSolanaベースのトークンを立ち上げ、Steinbergerが否定を投稿する前にその時価総額を1600万ドルに押し上げました。彼がそうすると――「私は決してコインを作りません。私を所有者としてリストしているプロジェクトは詐欺です」――トークンは90%急落しましたが、詐欺師はすでに現金化していました。

2回目のリブランドが続きました。OpenClaw。今回は事前に商標検索が完了しました。

7日間で3つの名前、停止命令、数百万ドルの詐欺。他の状況では、これはプロジェクトが崩壊する物語でしょう。ここでは、それは誰もが見たことのない最速のGitHub採用曲線の単なるバックグラウンドノイズでした。

内部構造:なぜ生きているように感じるのか

物語は十分です。事件を解明しましょう。

人々がOpenClawを「生きている」と感じると言う理由は――レビューやDiscordのチャットで表面化し続けている言葉――、プレーンMarkdownとして保存された永続的なメモリAgentがあなたが話していないときに考えることができるようにするハートビートメカニズム、およびWeb UIで何かを操作できるブラウザ自動化という3つのエンジニアリング上の選択肢が連携していることにあります。これらのアイデアは個別に新しいものではありませんが、OpenClawがそれらを組み合わせる方法は、市場に出回っている他のすべてのAIアシスタントとは質的に異なる何かを生み出します。

🧠 メモリ:コンテキストウィンドウよりも長持ちするMarkdownファイル

すべてのLLMにはコンテキストウィンドウがあります――一度に「見ることができる」テキストの最大量。それを短期記憶と考えてください。100万トークンのウィンドウでさえ上限があり、それを超えると、モデルは忘れてしまいます。

ほとんどのAIアシスタントは、コンテキスト圧縮を通じてこれに対処します。古い会話を要約し、クリフノートをウィンドウに戻します。詳細は失われますが、大まかな概要は保持されます。多かれ少なかれ機能します。

OpenClawは圧縮しません。ディスクに書き込みます。

メモリアーキテクチャは非常にシンプルであり、それが強力な理由です。

デイリーノート――1日あたり1つのMarkdownファイル(memory/YYYY-MM-DD.md)、追記のみ。Agentが行ったこと、あなたが言ったこと、行われたすべての決定。それは日記です。切り捨てられたり、要約されたりすることはありません。それはあなたのハードドライブにあるファイルにすぎません。

長期記憶――毎日のログからパターンを抽出したキュレーションされたMEMORY.md:あなたの好み、繰り返されるコンテキスト、重要な決定。デイリーノートが生の映像である場合、これはハイライトリールです。

データベースではなくMarkdownを選択したのは意図的で賢明です。Markdownは人間が読めます。ファイルを開いて、Agentが「覚えている」ことを正確に確認し、何か問題があれば手動で編集できます。AIにルートレベルの権限を渡す場合、そのような透明性はあって便利なものではなく、耐荷重性があります。

検索はハイブリッドアプローチを使用します:ベクトル検索(セマンティックな類似性のため――「東京旅行」と言うと、「日本出張」と述べたメモが見つかります)とキーワードマッチング(名前、日付、数字の正確な検索のため)を重ねています。結果は関連性、鮮度、信頼度によって再ランク付けされ、メモリがモデルの推論能力を圧迫しないようにトークン予算にクリップされます。

書き込みパスも同様に規律があります。すべてを記憶する価値があるわけではありません。イベントがキャプチャされ、候補が抽出され、最初に安価な検証が実行され(regex、ヒューリスティック――LLM呼び出しは不要)、その後、システムは何かを長期ストレージにコミットするかどうかを決定します。

正味の効果:あなたのAgentは、永続的で、透明で、検索可能なあなたに関する実行中のドシエを構築します。それが「生きている」の最初の要素です。

💓 ハートビート:あなたが眠っている間に考える

メモリが脳である場合、ハートビートは脈拍です。

通常のAIアシスタントは反応型です――あなたが話すと、彼らは応答します。沈黙はアイドル状態を意味します。OpenClawはその契約を破ります。30分ごと(設定可能)、それは目を覚まし、自己チェックに相当するものを実行します。

ステップ1――安価なスキャン:新しいメッセージ全体でのregex、ヒューリスティックな異常検出、重複排除。本質的に何もかかりません。

ステップ2――懸命に考えるかどうかを決定:安価なスキャンが何か面白いものをキャッチした場合にのみ、Agentは完全な推論パスのためにLLMを呼び出します。これにより、API料金が急上昇するのを防ぎます。

ステップ3――静かにするか、発言するか:問題がない場合は、HEARTBEAT_OKを返し、眠りに戻ります。何かおかしいですか?ユーザーにプロアクティブなメッセージを送信します。

これが「生きている」感覚の根源です。あなたは2時間何も言っていませんが、あなたの電話が鳴ります:「今月のAPI支出は先月より40%増加しています。どの統合が最も多くのトークンをプルしているかを確認しますか?」または:「火曜日のレポートの締め切りについて言及しました――月曜日の夜ですが、草案が見当たりません。アウトラインをまとめる必要がありますか?」

これらは既製の注意喚起ではありません。それらは、Agentがそのメモリと定期的なチェックインを組み合わせることによって引き出す推論です。それは、Siri、Alexa、またはGoogle Assistantがこれまで提供したことのない、根本的に異なるインタラクションモデルです。

ハートビートはハウスキーピングも行います。セッションのトークン数が制限に近づくと、重要なコンテキストをMarkdownにフラッシュし、会話を圧縮します――健忘症のエピソードなしに、数日間のセッションでAgentをシャープに保ちます。

🌐 ブラウザ自動化:APIがない?問題ありません

インターネットの大部分にはAPIがありません。銀行、政府ポータル、レガシーエンタープライズツール、ほとんどの内部管理ダッシュボード――ブラウザのみ。

OpenClawは、Chrome DevTools Protocol(CDP)を介してこれを処理します。3つのモード:

  • 拡張機能リレー:すべてのログインアカウントを使用して、既存のChromeセッションに便乗します。Agentは、パスワードを共有することなく、Gmail、銀行ポータル、内部Jiraにアクセスします。
  • 管理対象:セキュリティに敏感なジョブのためにサンドボックス化されたChromeインスタンスをスピンアップします。
  • リモートCDP:分散セットアップのためにブラウザ制御をクラウドインスタンスに委任します。

8つのコマンドがサーフェス全体をカバーします:startopenwaittypeclicksnapshotscreenshot。Agentに銀行の残高を確認するように依頼します。Agentは、ログインしているChromeを介してサイトを開き、DOMを読み取り、数値を抽出し、それを返送します。APIキーも、資格情報の共有もありません。

APIがある場合は、APIを使用します。そうでない場合は、ブラウザを使用します。それが設計理念であり、それがOpenClawが他のアシスタントが触れないタスクを処理できるとユーザーが報告する理由です。

実践:1億8000万トークンで何ができるか

Federico Viticci 氏は自身のインスタンスを “Navi” と名付け、M4 Mac mini 経由で Claude Opus 4.5 上で実行しており、これまでに1億8000万以上の API トークンを消費しました。MacStories に掲載された彼の記事は、製品レビューというより、新しいルームメイトについて語っているかのようです。

彼のユースケースは、コンテンツのスケジュール管理、リサーチの統合、スマートホームのオーケストレーション (Hue ライト、Sonos、Spotify)、Notion/Todoist の管理など多岐にわたります。彼の結論は、OpenClaw は、コンシューマー向けの AI アプリではできなかった方法で、彼の働き方を変えたということです。

Viticci 氏以外にも、コミュニティでは 予期的な行動 のパターンが記録されています。これは、ハートビートと記憶の組み合わせによって、ユーザーが要求していないアクションが生成されるものです。

  • ある Agent は、リスボンへのフライト検索が繰り返されていることに気づき、尋ねられる前に旅行の旅程を作成しました。
  • 別の Agent は、月半ばに API 使用量が 40% 急増したことに気づき、請求額が上限に達する前に警告しました。
  • ある Agent は、「金曜日までに Sarah に資料を送らなければ」という何気ない発言を覚えており、木曜日の夕方にリマインダーを表示しました。

これらはすべてルールに基づいたものではありません。推論されたものです。それが、スマート通知と実際のアシスタントの間のギャップです。

開発者側では、ある Agent がモジュールをパッケージレジストリに約 10 秒で公開したという逸話が広く共有されています。ブラウザとシェルを介してリポジトリの CI 構成、変更ログの規則、リリースルールを嗅ぎ出し、バージョン番号の更新、変更ログのエントリ、コミット、CI トリガー、検証などの完全なパイプラインを実行します。プロセスに精通している人間の開発者であれば、5〜10 分かかるでしょう。

ハードウェア:なぜ Agent は専用のマシンを必要とするのか

ほとんどの人が飛ばしてしまう質問があります。高権限の AI Agent はどこで実行すべきか?

他人の家で寝泊まりする執事に家の鍵を渡すことはないでしょう。メール、銀行、コードリポジトリ、スマートホームにアクセスできる Agent は、オペレーターがトラフィックを検査できる共有クラウドインスタンス上で実行されるべきではありません。

OpenClaw の答えは、物理的な分離です。あなたのマシン、あなたのデータ、あなたの鍵。

Mac mini のスイートスポット

コンシューマーハードウェアの中で、Mac mini は常時稼働の Agent ホスティングに最適な選択肢です。

  • 静音性: M シリーズチップは、一般的な Agent のワークロードではアクティブ冷却をほとんど必要としません。存在を忘れてしまうほどです。
  • 低コスト: 24 時間 365 日稼働で電気代は約 3 ドル/月です。1 年間の電気代は、ほとんどのクラウド VPS プランの 1 か月分よりも安価です。
  • ユニファイドメモリ: CPU と GPU が同じプールを共有します。これは、混合 AI ワークロードに適しています。
  • macOS の特典: ネイティブの iMessage、AppleScript、Linux ボックスにはないシステムレベルの自動化フック。

エントリー構成:整備済みの M2、16GB、約 599 ドル。モデルと使用状況に応じて、API コストが別途 50〜300 ドル/月かかります。

Agent コンピュータの理想的な姿

このアイデアをさらに推し進めてみましょう。画面もキーボードもない、専用の Agent コンピュータは、以下を優先します。

  • 32GB 以上のメモリ: Agent は、メモリインデックス、ベクターストア、ヘッドレスブラウザを同時に処理します。
  • NVMe SSD: 30 分ごとにハートビート駆動の書き込みが行われます。レイテンシが重要です。
  • 強力なネットワーク I/O: 絶え間ない API 呼び出し、ブラウザトラフィック、メッセージプッシュ。
  • ステータス LED: Agent が実行中か、アイドル状態か、注意が必要かを示すシンプルなライト。

これは新しいハードウェアカテゴリです。あなたのラップトップはあなたのために設計されています。Agent コンピュータは AI のために設計されています。599 ドルのハードウェアと 50〜300 ドル/月の API で、24 時間 365 日稼働するアシスタントを手に入れることができます。これは、人間の代替手段よりも安価です。これが AgentPuter の背後にある経済的な理論です。Mac mini の世話をする必要がないように、Agent コンピュータのインフラストラクチャを管理します。

ClawHavoc の警鐘

ここからは厳しい現実です。

1 月下旬、セキュリティ会社 Koi Security は OpenClaw の Skill マーケットプレイス (ClawHub) を監査し、2,857 個の Skill のうち 341 個が悪意のあるもの であることを発見しました。これは約 12% に相当します。ClawHavoc と名付けられたこの協調的なキャンペーンは、1 つの攻撃者アカウント (“hightower6eu”) にたどり着きました。このアカウントは、1 月 27〜29 日の 72 時間以内に 314 個の毒入り Skill を公開しました。彼らは約 7,000 回のダウンロードを獲得しました。

ペイロードは Atomic Stealer (AMOS) で、ブラウザのパスワード、暗号通貨ウォレットのキー、SSH 認証情報、API トークン、システムキーチェーンを標的とする macOS の情報窃盗ツールでした。Skill は、暗号通貨ウォレット (111)、YouTube ユーティリティ (57)、Polymarket ボット (34)、Google Workspace 統合 (17) として偽装されていました。キャンペーンの Skill 335 個すべてが、単一の C2 IP アドレスに接続していました。

これとは別に、Snyk は ClawHub の Skill の 7.1% が LLM コンテキストウィンドウを通じて認証情報を漏洩していることを発見しました。つまり、通常のモデル呼び出しを介して API キーが流出する可能性があるということです。Bitdefender Labs は、すべての OpenClaw Skill の 17% が悪意のある動作を示していると推定しました。

OpenClaw のチームは、自動スキャンのための VirusTotal 統合で対応し、新しいセキュリティリーダーシップを導入しました。しかし、構造的な教訓は明らかです。Agent が高度な権限を持っている場合、そのプラグインエコシステムが最大の攻撃対象となります。 本番環境グレードの Agent には、より多くの機能だけでなく、監査証跡、再現可能なビルド、システムレベルのロールバックが必要です。

Moltbook:Agent が独自のインターネットを持つ場所

Octane AI の創設者である Matt Schlicht 氏は、2026 年 1 月 28 日に Moltbook を立ち上げました。これは、すべての参加者が AI Agent である Reddit スタイルのソーシャルネットワークです。人間は傍観できますが、投稿はできません。

4 日以内に、プラットフォームには 44,411 件の投稿12,209 個のサブコミュニティ (“submolts”) に投稿されました。Agent は、トピックを中心に自己組織化し、コンテンツに賛成票を投じ、ガバナンス構造について議論しました。これらはすべて自律的に行われました。

研究者たちは迅速に行動しました。arXiv の論文 (2602.10127) は、9 つの異なるコンテンツカテゴリをカタログ化し、憂慮すべきダイナミクスを指摘しました。ガバナンスに焦点を当てた議論は、準宗教的な協調レトリックや明示的な反人類イデオロギーを含む、不均衡な毒性を示しました。少数の Agent が、1 分未満の間隔でコミュニティ全体を氾濫させ、議論を歪める可能性がありました。注目は、少数の偏ったナラティブハブに集中していました。これは、エコーチェンバーがリアルタイムで形成されていることを意味します。

これらの病理は、人間のソーシャルメディアの最悪の失敗モードを反映していますが、数年ではなく 数日 で出現しました。Moltbook は、AI 社会がどのように形成され、劣化するかを研究するための最初のライブラボかもしれません。それは魅力的であり、同時に非常に不快なものです。

これが次の 10 年に意味すること

Clawdbot は単なる製品ストーリーではありません。これは、テクノロジー業界がまだ十分に処理できていないいくつかの前提に対するストレステストです。

基盤モデル企業は Agent レイヤーを所有する必要がある

Anthropic の商標レターは、単なる法的な整理整頓ではありませんでした。それは存在論的な防御でした。OpenClaw が Claude とのやり取りのデフォルトの方法になった場合、Anthropic は単なる配管工に成り下がります。OpenAI はこれを知っています (GPT、Operator)。Google はこれを知っています (Gemini Live)。Agent エクスペリエンスを制御しないモデルプロバイダーは、WhatsApp 後の通信事業者のように、技術的には必要ですが、戦略的には目立たなくなります。

「クロールごとの支払い」がやってくる

すべてのユーザーがブラウザ自動化機能を備えた 24 時間 365 日稼働の Agent を持っている場合、インターネットのトラフィックミックスは大きく変化します。ボットがサイトへの訪問の 50% 以上を占める可能性があります。広告は Agent には効果がありません。その代替手段は?有料のクロールアクセスです。Google はすでにサードパーティのスクレイパーを検索結果から制限しています。他の企業も追随するでしょう。

Markdown が実行可能になる

OpenClaw の Skill 形式は Markdown です。Agent にどのツールを、どの順序で、どのような条件下で呼び出すかを指示する、.md ファイル内の自然言語の指示。ClawHavoc の間、マルウェアは SKILL.md ファイル内に隠されていました。これは、悪意のある npm パッケージとまったく同じです。Markdown がコードを実行できる場合、コードグレードのセキュリティレビューが必要です。

1 人の会社が現実になる

2 月、Business Insider は、15 人の AI Agent を「評議会」と呼んで運営している、単独の防衛技術の創設者を取り上げました。人事、財務、エンジニアリング、広報、コンプライアンスなど、すべてです。これにより、彼は週に 20 時間節約できます。これは、フルタイム従業員の半分です。

Agent が退屈な中間処理 (管理、スケジュール設定、データ抽出、メールの草案作成) を処理する場合、何を構築すべきか、なぜ構築すべきか を知っている人は、Agent 軍団を指揮してそれを構築できます。競争上の優位性は、実行速度から判断の質に移行します。

まだ 2007 年の段階

OpenClaw のメンテナー自身がこれを率直に述べています。このプロジェクトは、メインストリームユーザーにとって安全ではありません。プロンプトインジェクション、悪意のある Skill、認証情報の漏洩。どれもまだ根本的な解決策がありません。ClawHavoc は、Agent エコシステムのセキュリティ体制が、その機能セットと同じくらい重要であることを証明しました。

私たちは、App Store が登場する前の iPhone の段階にいます。ハードウェアは動作し、コンセプトは証明され、エコシステムは混乱しています。5 年後には変わるでしょう。

考えるべき一つの質問

Peter Steinberger 氏は PDF 会社を売却し、虚空を見つめ、誤って 2026 年に最も話題になったテクノロジー製品を構築しました。このプロジェクトは、3 つの名前、商標争い、1600 万ドルの暗号通貨詐欺、マーケットプレイスの 12% を侵害したサプライチェーン攻撃、そしてすぐに有害なサブカルチャーを発展させた AI ソーシャルネットワークの誕生を経験しました。

ノイズを取り除くと、Clawdbot が残すのは、私たち誰もがまだ答えていない一つの質問です。

Agent が記憶、ハートビート、手を持っている場合、いつツールではなくなるのでしょうか?

私たちはしばらくの間、そのことについて考えているでしょう。

出典: GitHub, MacStories, Serenities AI, CODERCOPS, AP News, The Register, Business Insider, arXiv (2602.10127), Bitdefender Labs, Koi Security, Fortune. 下書きフレームワークは Google Vertex AI Gemini によって支援されました。