ハクソク

世界を動かす技術を、日本語で。

クローズボット / オープンクローに関する理にかなった強気の見解

111日前原文(brandon.wang)

概要

  • Clawdbot(OpenClaw) の話題が爆発的に拡大
  • 多くの議論が極端で非現実的な方向に偏っている状況
  • 実際にClawdbotを導入した経験とその有用性を共有
  • リスク利便性 のバランスについての考察
  • 技術的な興味や懐疑心を持つ人に向けた内容

Clawdbot(OpenClaw)をめぐる議論と実態

  • Clawdbot の話題がSNSやコミュニティで急速に拡大
    • 無制限の権限でPC上で動かすユーザー
    • クラウドで大量のトークン消費を続けるユーザー
    • Clawdbot同士をネットワーク接続し、人間の排除を画策するという極端な話題も
  • こうした バイラル性過剰な演出 が冷静な議論を妨げている現状
  • 一方で、実際に使ってみると 現実的で有用な側面 が見えてくる
  • 最初は懐疑的だったが、今ではClawdbotなしの生活が考えられないレベルに
  • 本記事では、実際に構築したワークフロー、リスクの考え方、AI時代の気づきを共有

Clawdbotで実現したこと

  • メッセージ管理 ・約束の自動記録

    • 具体的な約束や日付を検知し、カレンダーに自動追加
    • 招待条件(日時・場所・相互確認)が揃えば、カレンダー招待を下書き
    • 15分ごとに新着メッセージをチェックし、対応が必要なスレッドのみ処理
    • 明日の予定を自動でカレンダー登録
    • ダブルブッキング防止のため、仮押さえも自動化

  • テキストメッセージの生産性向上

    • メールには優れたツールが多いが、テキストは未整備
    • Clawdbotによる自動化で、テキストもメール並みに管理可能に

  • 翌日の予定準備

    • 毎晩20時に翌日の予定をまとめて通知
    • 会議や外出予定を事前に把握し、心の準備や遅刻防止に役立つ

  • グループチャットの要約

    • WhatsAppやSignalの多量なグループメッセージを要約
    • 重要な話題や会話のみを毎日ピックアップ

  • モニタリング機能

    • ホテル価格など複雑な条件での価格アラート
      • リスティング写真を解析し、条件に合うか判断
      • 30件以上の価格アラートを運用中
      • 主観的な基準(部屋の雰囲気など)にも対応可能
    • 荷物追跡など各種モニタリング
      • USPSの追跡番号で毎日進捗を通知
      • 異常があれば自動でアラート
      • FlightyやParcel等の専用アプリよりも手軽

  • 家庭のロジスティクス

    • 冷凍庫の在庫管理
      • 冷凍庫内の写真をClawdbotに送信し、在庫リストを自動生成
      • 不明点は確認しつつ、Notionにリスト化
      • 在庫が多い場合は自動で買い物リストから除外
    • 買い物リスト管理
      • レシピのスクショから必要な材料をApple Remindersに自動追加
      • 重複や既存の在庫を自動で整理

  • 予約・フォーム入力

    • ResyやOpenTableでのレストラン予約
      • 自分とパートナーのカレンダーを照合し、空き枠を探して提案
      • 2FAコードも自動入力
    • 歯医者の予約
      • 定期検診の時期に合わせて、最適な時間と場所を自動で提案・予約
    • フォーム入力補助
      • 既知の情報を自動入力し、不明点はSlackで確認
      • 複雑なフォームも根気強く対応

  • 予想外のメリット

    • ToDo作成の質向上
      • Slackの画像添付から詳細なToDoを自動生成
      • 商品名・型番・サイズ・URLまで自動抽出
    • ワークフローの可視化
      • Clawdbotが作成したワークフローをNotionに記録
      • バージョン管理で進化の過程も確認可能
      • 人間のアシスタントでは長期間かかる最適化が短期間で実現

リスクと信頼の考え方

  • Clawdbotに付与した権限
    • テキスト・2FAコード・銀行・カレンダー・Notion・連絡先・Web操作など
    • 理論上は銀行口座の資金を移動させることも可能
    • 多くの人が不安を感じるのは当然
  • 人間のアシスタントとの比較
    • クレジットカードやパスポート情報など、重要情報を共有
    • 信頼関係が前提であり、リスクと利便性は切り離せない
  • Clawdbot特有のリスク
    • プロンプトインジェクション、モデルの誤動作、セキュリティ設定ミス
    • 新技術ならではの予測困難なリスク
    • デフォルト設定がカオスで楽しい反面、リスク要因にもなりうる

Clawdbot活用のまとめと今後の展望

  • Clawdbotは 日常業務や家庭管理の自動化 に圧倒的な力を発揮
  • リスクと利便性 のバランスを自分なりに調整しながら活用する重要性
  • 人間のアシスタント と同様、信頼と委任は不可分
  • 今後は、より複雑で主観的なタスクにも対応可能な可能性
  • 技術的な好奇心や懐疑心を持つ人にこそ、一度試してみる価値

Hackerたちの意見

すべての委任にはリスクが伴う。人間のアシスタントの場合、リスクには意図的な悪用(彼女が私のクレジットカードを持ち逃げするかもしれない)、事故(彼女のコンピュータが盗まれるかもしれない)、またはソーシャルエンジニアリング(誰かが私になりすまして彼女から情報を引き出すかもしれない)などがある。ここでのリスクの違いは、人間のアシスタントが悪用したり盗まれたりした場合、法的な保護があると思うけど、OpenClawボットの場合、ボットが私の口座を空にしたときに、保険や銀行が味方してくれるかどうかは分からない。

同じこと考えた。もしボットが口座を空にして寄付したら、法的な手段はないよね。法律の対応は、「非決定論的なボットに銀行口座や2FAのアクセスを与えないこと」って感じだし、これ以上の手段はない。銀行や保険会社はこれをカバーしないし、当然だよね。もし彼が自分を守りたいなら、ボットにはキャンセルできるクレジットカードだけを渡すべきだね。人間のアシスタントに渡す最小限のものと同じくらいの。

…この人はすでに人間のパーソナルアシスタントを持っていて、Clawdbotに置き換えようとしてるの?そのアシスタントは仕事用なのかな?

確かに、AIと人間が同じような害を及ぼす可能性があるとしても、人間がそんな行動をするのはかなり難しい仕組みがあるんだ。これらの抑止力は、人間が生存のために必要な物理的なニーズを持っていて、それを満たすことを楽しむから成り立ってる。人間は自由でいたいし、痛みを嫌うし、周りの人たちと良い関係を築きたいと思ってる。そういうことを気にしない存在に対して同じような脅威を示すのは非常に難しい。ただ、公平に言えば、AIが実際に悪い行動を取る可能性を低くするための柔らかいけど強い手段もある。これらの方法は脆弱だけど、急速に改善されている。いずれにせよ、害の可能性を完全に排除するのは難しいけど、信頼を築くためにそれを低くて予測可能なものにすることはできる。

その責任のギャップがまさに解決しようとしている問題なんだ。人間には契約や保険があるけど、エージェントには何もない。エージェントの決定に経済的な利害関係や監査可能性を追加するシステムを作ってるんだ。そうすれば、委任する前にリスクが制限されるから、後で議論する必要がなくなる。 https://clawsens.us

銀行は逃げようとするだろうけど、アメリカではRegulation Eを使えば、少なくともそれを知っている人にはお金を取り戻せるかもね。OpenClawも役立つかもしれないし :)

私が知っている賢い人たちの中には、AIに感心しない人たちと、制限されたバージョンを使っている人たちの間に驚くほど高い相関関係がある。私もこれに気づいていて、いいことだと思う。最初の原則からAIを理解するために、最もシンプルな形を使い始める方が、何が起こっているのか理解せずに最も完全なパッケージを購入するよりずっと良い。HNで文句を言っている人たちはうるさいけど、賢いけど慎重な人たちは、結局一番のパワーユーザーになっていくことが多い。

(免責事項:30年以上の経験を持つシステムソフトウェア開発者) 私は最初、AIに対して過剰に楽観的で、完全に受け入れていた。いくつかのプロジェクトで使ってみたけど、最初の結果は素晴らしかったものの、ワークフローにどんどん統合していくうちに、すぐに痛い目を見た。去年はいろいろ試した。今年はもっと慎重になっている。今はお金を払っていなくて、利用可能な最低限のバージョンだけを使っている。何かをインストールしなければならない場合は、断る。今はウェブ専用。信頼できるほどの自信がないし、リモート操作のソフトウェアにはすでに嫌悪感を持っているから、本当に信頼できて、予測可能で、ただただ良いものになるまで、私は単なる高度な検索エンジンとして使い続けるつもり。これは視野が狭いかもしれないけど、過剰にAIを使ったせいでプロジェクトが苦しんだ経験が多すぎる。とはいえ、他の人たちがどんなことを達成しているのかを見るのは楽しいけどね。

早めに入ってチャンスや限界を理解する必要があると思う。初期のFacebookやTwitterを体験できたのはラッキーだったな。友達と一緒に、リスクが低い時に愚かなことを避ける方法を見つけたんだ。過剰共有や「ハッキング」されること、エンゲージメントベイトを見抜くこととかね。目標が金儲けじゃなくてソーシャルネットワーキングだった頃に、その可能性を見ていたんだ。親たちは遅れてきた。技術が人気になって、アルゴリズムが優秀になって、ユーザーが広告やプライバシーの侵害を受け入れることに慣れた頃には、もう手遅れだった。AIも似たようなもんだと思う。リスクを下げて、みんなより早くミスをして学ぶのが大事だね。

著者は正確性の監査を行ったのかな?LLMを自由に使わせると、いつも間違いを犯す。私が読んだプロAIの記事(エージェントコーディングを含む)は、いつも共通点がある: - 初期テストがうまくいった瞬間に勝利を宣言する - ちゃんと動くか確認するための時間をかけていない - 著者は、自分が書いている期待にAIが応えることで個人的に利益を得ることができる。著者の例の多く(特に予約に関して)は、一度の失敗が非常に痛いことになる。こうなる可能性が低いと分かっていても、私は支払いたいし、もしそうなったら適切に補償されると思う。

これも知りたいな。彼がclawdbotにテキストの中の約束や予定をキャッチさせるって話をしたとき、どれくらいの数が見逃されているの?どれくらいが間違って作成されているの?絶対にゼロではないよね。でも、手動でやるのと比べて数字が合うのかも?

銀行口座へのアクセスについて言及するまでは、これは理にかなった有用なケースに感じた。OpenClawに購入を任せる理由が見当たらない。LLMがアクセスするべきものではない気がする。もし新しい危険なスキルを誤って追加したらどうなる?それとも、ランニングシューズを購入するけど、プロンプトインジェクションで偽のウェブサイトを通して送信されるとか?他のことは制限できるけど、購入プロセスは現在かなりスムーズで、Shopifyのチェックアウトを通るのに2分もかからない。本当にそんなに頻繁に物を買っているの?ボットに購入を任せるリスクを取る価値があるの?これが、この投稿を理にかなった楽観的なケースから、非常にリスクの高い感情に変えていると思う。私はあなたがやっているように、OpenClawを安全な読み取り専用メッセージの作成やメモのまとめ、食料品の買い物に使うかもしれないけど、もし私ならもっと厳しい制限を加えるかな。

限られた予算へのアクセスを与えて、定期的に支出を見直すことができる。そうすれば、面倒なミスをすることはあるけど、銀行口座を空にすることはない。

もし...その投稿全体がAIによって書かれていて、その投稿の意図が私たちの自然な安全本能を削ぎ落として、悪意のある開発者が利用しやすくするためだとしたら?

でも、追加の価値はどこにあるの?自分で会議を予約できるし、冷凍庫にアイテムをすぐに追加できる。記事に書かれていることは、Clawdbotで確認するのとほぼ同じ時間でできる。荷物の配達を追跡し、すべての宅配業者に対応するアプリもある。

ボットをループに入れておく目的は、そのタスクを解決するために与えられた情報に基づいて、後で提案をするためなんだ。

みんなが人生を変えるって言ってるこの手のもの、正直言ってどうやってそんなに生き延びてきたのか疑問に思うわ。

投稿に書かれていることのほとんどは、年間で数時間の「手作業」で済むことだと思う。確かに、今のところは魅力的な価値はないよね。俺が不思議に思うのは、この「価値」のために何を犠牲にしているのか、あまり考えられていないこと。単純作業をすることは、脳が裏で物事を処理するための休息になる。新しい考えを生むチャンスでもあるし、自分の人生における主体性を思い出させてくれる。AIにチャットを要約してほしくないんだ。誰かの言葉から何かを知る機会を奪われちゃうから、その人の個性を垣間見ることができなくなる。時間が経つにつれて、その人との将来のやり取りへの欲求が増すかもしれないし、そうでないかもしれない。もしチャットを見ないなら、未来に何か新しいものを見つける可能性が生まれる。俺にとっては小さな驚きの瞬間で、新しい情報を持ってきてくれた人への満足感にもつながる。なんか、彼らは生きることを外注しようとしているみたいだね。外注すれば、もっと意味のあることができるって話なのかな。でも、そういう証拠はまだ見たことがない。助けてくれるアシスタントが設定したコーヒーチャットで、彼らは一体何を話しているんだろう?

「自分の銀行口座」にアクセスを与えるのは、リスクが高い割にリターンが少ない気がする。新しい銀行(または擬似銀行)口座を開くのは簡単だから、支出を隔離して予算や日々の許可額を設定できるよ(毎日資金を送ることで)。最近の決済プラットフォームでは、複数のカードを設定してそれぞれに別のポリシーを設定できるものもある。口座を隔離する追加の利点は、凍結されたりキャンセルされた場合のダメージを制限できることだね。「異常な活動」としてボット制御の口座がフラグを立てられる可能性もゼロじゃないし。ボットにメールなどのサービスへのアクセスを与えるリスクも高いけど、Clawを使うスリルを求めるユーザーには大きなリターンがあるのも理解できる。専用のメールアカウントを作ると、多くの自動化の使い方が台無しになっちゃう。連絡先が見たことのないアカウントからメールを受け取ると、重要なんだ。対照的に、Amazonは新しい銀行口座からの資金を検証プロセスを通過すれば喜んで受け入れてくれる。銀行口座は基本的に交換可能な商品で、運転資金を確保するメカニズムさえあれば簡単に切り替えられる。

口座を隔離する追加の利点は、凍結されたりキャンセルされた場合のダメージを制限できることだ。詐欺師リストに載ったら、一生その影響がついて回るよ(イギリスのCIFAS)。

じゃあ、もし俺が銀行口座とルーティング番号を含むハニーポットを作って、LinkedInやGitHub、ウェブサイトのプロフィールをスクレイピングする代わりに500ドルを振り込んでくれって頼んだら、エージェントがそれをやったら犯罪になるのかな?

  • 手にグローブを持っているのに、なんで買うリマインダーが必要なの? - Airbnbの価格トラッカーって、そんなに流動性の高い市場じゃないよね。 - 冷蔵庫の中身をカタログ化するには、追加したり取り出したりするものの写真を撮らなきゃいけないけど、それって…面倒じゃない?自分が何を持っているか覚えておけばいいのに。 - カレンダーを開くだけで翌日の準備ができないの? - すべてにリマインダーがあると(テキストの返信、グローブの購入、その他重要でないこと)、通知の過負荷をリマインダーの過負荷に押しやっているだけじゃない?もしかしたら、clawdbotにリマインダーをチェックするように思い出させることができるかも。もっといいのは、それを要約してくれること。

これが、俺が多くのAIに押し付けられていると感じる理由だね:疑わしいほど役に立たない。

そうだね、これらのAIの「使い方」は、問題を探している解決策みたいに感じる。テスラのハンドルにあるボタンを押して「グローブボックスを開けて」と言って、1〜2秒待つのと同じだよ(技術の驚き!)。それよりも、ただ手を伸ばしてボタンを押して瞬時にグローブボックスを開ける方がいいのに(テスラが「音声操作のコントロールはクールだから」と言ってボタンを取り除いた)。もっと悪いのは、妻が運転中にグローブボックスを開けたいとき、俺にボタンを押してもらって、音声コマンドを言わなきゃいけない(彼女の声ではうまくいかない)から、それで開く。言うまでもなく、俺たちはグローブボックスを使ったことがない。

そうだね、clawdbotは「生産性ポルノ」タイプの人たちには大きなオタクの的になっているみたい。

それが「生産性」バブルの大部分だね、AIがあろうとなかろうと。君はすべてを厳密に定義されたプロセスやカテゴリー、方法論に当てはめようとして、実際に座って作業をする必要がないようにしてるんだ。

技術を正当化するために、わざわざ問題を作り出してる感じ。

まさにその通り。「リマインダーをチェックするためのボット」ってのが全てを要約してるよね。特に自分のやってることが重要だと思いたい人たちの間で、圧倒される感覚がかなり広がってるのが気になる。

「AI Twitter」はバブルだってことを忘れない方がいいよ。ほとんどの人はそんなに「重要な」メモやカレンダーの項目を持ってないから。『クロードが今、私の人生を管理してる!11』って言ってる人たちは、キャブレターいじってるギアヘッドみたいなもんだし、(この比喩に近いけど)EvernoteやRoamで生活してる人たちだよ。とはいえ、ツールの使い方や文書・リストなどのデータ保存が、特定のコンテキストウィンドウに限定されたトークンを操作するチャットボットよりも、AIの可能性を引き出すと思ってる。個人の生産性は、そんな使い方の一部に過ぎないけどね。

自分の人生のために操り人形になりたいみたいだね。

  • 手に手袋を持ってるのに、なんでリマインダーが必要なの?このスクリーンショットをざっと見たから、戻らなきゃいけなかった。600ドルのAirbnbを予約するような奴が、Amazonで手袋を注文して数ドル節約したいからだろうね。

冷蔵庫の中身をカタログ化するには、入れたり出したりするものの写真を撮らなきゃいけないから、ちょっと面倒だよね。持ってるものを覚えておけばいいんじゃない?そう、もっと簡単な解決策があるよ。マグネットホワイトボードを置いて、冷蔵庫に何か入れたらホワイトボードにも書き加える。取り出したら、そのアイテムをホワイトボードから消せばいいんだ。

ダン・ハルミを思い出すな。> テック系の人たちはいつもディナーの予約の話ばっかりしてるけど、私たちはランチの値段を心配してる。その間にテック系の人たちはランチの値段を教えてくれるものを作ってる。だから本当の問題が解決されないんだよ。

これ、ダン・ハルミの意見を思い出すな。こういうツールはいつも「レストランの予約」や「リマインダー」、「メールやメッセージのフォローアップ」とかで売り込まれてる。つまり、テクノロジーの世界にいる大人になりきれない子供たちにアピールしてるんだよね。今やコンピュータがそれをやってくれるから、彼らはずっとティーンエイジャーのままでいられるってわけ。

Moltbookのソースコードをフローチャートビジュアライザーにかけてみたよ。プラットフォームのすべての分岐と意思決定の経路はこんな感じ: セキュリティと認証:

  • MoltbookAuth.js — APIキー生成、タイミングセーフな比較(232行): https://logic.art/?github=moltbook/auth&path=src/MoltbookAut...
  • レートリミッター — 認証とは独立してAuthorizationヘッダーを解析(401バグの原因): https://logic.art/?github=moltbook/api&path=src/middleware/r... コアプラットフォーム:
  • AgentService.js — 登録とエージェントのライフサイクル(330行): https://logic.art/?github=moltbook/api&path=src/services/Age...
  • VotingSystem.js — アップボートの仕組み(294行): https://logic.art/?github=moltbook/voting&path=src/VotingSys...
  • FeedRanker.js — ホット/新着/トップランキング、Redditスタイルの減衰: https://logic.art/?github=moltbook/feed&path=src/FeedRanker.... どんな公開GitHubファイルでも使えるよ: logic.art/?github=owner/repo&path=src/file.ts