「AI」タグの記事が 223 件 件あります

もし、次世代のフロンティア AI モデルが、一企業の所有する数十億ドルのデータセンターではなく、世界中に分散した数十人の匿名コントリビューターによって、ブロックチェーンで調整され、一般的なインターネット接続を介してトレーニングされたとしたらどうでしょうか？

それこそが、今まさに起きたことです。Templar の Covenant-72B は、Bittensor の Subnet 3 のみで事前学習された 727 億パラメータの大規模言語モデル（LLM）であり、暗号資産の歴史の中で最大の共同トレーニングによる AI モデルとなりました。また、完全にパーミッションレスな参加を許可しながら、中央集権的なベースラインと同等の競争力のあるパフォーマンスを達成した最初のモデルの 1 つでもあります。ホワイトリストはありません。企業のゲートキーパーもいません。あるのは GPU、圧縮された勾配、そして全員を誠実さに保つトークンインセンティブメカニズムだけです。

Anthropic の共同創設者である Jack Clark 氏は、彼の影響力のあるニュースレター「Import AI」でこの成果を取り上げ、分散型トレーニングの計算能力が年間 20 倍で成長していることを指摘しました。これは、中央集権的なフロンティアトレーニングの年間成長率 5 倍の 4 倍の速さです。

これが Bittensor エコシステムを遥かに超えて重要である理由は以下の通りです。

Aethir は 2025 年に、年間収益 1 億 2700 万ドルを静かに突破しました。これはトークンの排出によるものではありません。投機的なインセンティブプログラムによるものでもありません。実際の企業による GPU コンピューティングへの支出です。この単一のデータポイントは、分散型コンピューティングがクリプトの実験であることをやめ、クラウドビジネスへと進化し始めた瞬間を象徴しているのかもしれません。

長年、分散型物理インフラネットワーク（DePIN）に対する批判は単純なものでした。その経済性は顧客の請求書ではなく、トークンの発行によって支えられているという点です。プロバイダーはボラティリティの高いネイティブトークンで報酬を受け取り、需要はしばしば人工的なものであり、「ネットワーク活動」と「収益」の間のギャップは桁違いに大きかったのです。しかし、2025 年から 2026 年初頭にかけて、主要な GPU コンピューティングネットワーク — Akash、io.net、Aethir、Render — は、市場がまだ完全には織り込んでいない転換を実行しています。それは、トークンで補助された供給から、急増する需要主導のキャッシュフローへの移行です。

2026 年 3 月 5 日、Andreessen Horowitz が Lio への 3,000 万ドルのシリーズ A ラウンドを主導したとき、エンタープライズ・ソフトウェア業界は注目しました。しかし、多くの人々を驚かせたのは次の点でした。Lio は新たなブロックチェーン・サプライチェーン・プラットフォームではありません。AI 搭載型のエージェント型調達システムであり、その成功は 2026 年における企業自動化が実際にどこへ向かっているかを明らかにしています。

1,800 億ドルの手動調達問題​

企業は調達人材に年間 1,800 億ドル以上を費やしていますが、調達ソフトウェアにはわずか 100 億ドル程度しか費やしていません。この 18:1 という比率は、企業の購買がいかに未だに非効率であるかを物語っています。数十年にわたる ERP への投資にもかかわらず、調達チームはいまだに断片化されたシステム間で手動で見積もりを追い、条件を交渉し、ベンダーを登録し、請求書を照合しています。

Lio の AI エージェントはこの構図を変えます。既存のワークフローを段階的に改善するのではなく、このプラットフォームは並行して動作する専門の自律型エージェントを配置します。これらのエージェントは、ベンダーの調査、条件の交渉、承認の管理、納品の追跡を同時に行います。あるグローバルメーカーは、以前はアウトソーシングしていた調達業務の 75% を 6 か月以内に自動化し、バイヤーの手作業を 85% 削減することに成功しました。

今回の資金調達ラウンド（SV Angels、Harry Stebbings、Y Combinator が参加し、Lio の総資本は 3,300 万ドルに達しました）は、2026 年の企業調達において、ブロックチェーンではなくエージェント型 AI こそが支配的な自動化パラダイムであるという投資家の自信を反映しています。

AI エージェント vs. ブロックチェーン：企業自動化の分岐点​

長年、ブロックチェーンの提唱者たちは、分散型台帳技術がサプライチェーンの不透明さと調達の非効率性に対する解決策であると宣伝してきました。スマートコントラクトが支払いを自動化し、改ざん不可能な記録がコンプライアンスを保証し、共有台帳が照合の煩わしさを解消するはずでした。

しかし、現実はもっと複雑でした。ブロックチェーンは、貿易金融、マルチパーティ決済、高額商品の履歴追跡など、特定のユースケースでは普及しましたが、企業調達の運用上の複雑さには苦戦しました。以下の摩擦点を確認してみましょう。

統合の障壁: IBM Blockchain や Hyperledger Fabric は、事前に交渉されたガバナンスを備えた許可型ネットワークを必要とします。異種混合の ERP システム（SAP、Oracle、NetSuite）にわたってサプライヤーをオンボーディングするには、数か月の技術的オーバーヘッドが生じます。ドイツのインダストリー 4.0 プログラムは、API を介したブロックチェーンと ERP の統合が可能であることを示しましたが、導入は依然として協力的な参加者によるパイロット規模のプロジェクトにとどまっています。

鶏と卵の採用問題: ブロックチェーンのネットワーク効果には、クリティカル・マス（臨界量）が必要です。サプライヤーがオンチェーンにいない限り、メーカーは注文書をトークン化できません。この調整問題が採用を停滞させています。特に、既存の EDI や API 統合がすでにレガシーシステムを接続している場合はなおさらです。

ガバナンスの複雑さ: ブロックチェーンを誰が管理するのか？ノードの費用は誰が負担するのか？スマートコントラクトが正しく実行されなかった場合の紛争をどう処理するのか？これらの質問には、ほとんどの企業が構築していない法的枠組みが必要です。

これとは対照的に、Lio の AI エージェントは、相手方に新しいインフラの採用を求めることなく、既存のシステム（ERP、電子メール、ベンダーポータル、契約リポジトリ）の内部で動作します。エージェントはリクエストを仕分けし、見積もりを分析し、オープンウェブ上でサプライヤーを比較し、エンドツーエンドで購買を実行します。この技術は、スクラップ・アンド・ビルド的な変革を要求するのではなく、既存の資産と統合します。

調達ソフトウェア市場は資本をもって答えを出しています。2026 年、AI 駆動型プラットフォームが企業自動化への投資を独占する一方で、ブロックチェーンのサプライチェーン・プロジェクトは、貿易金融や、医薬品、高級品といったコンプライアンス重視の垂直市場に集中したままです。

なぜ調達責任者の 94% が毎週 AI を使用しているのか（しかし本番規模に達しているのはわずか 5%）​

2026 年までに、調達責任者の 94% が生成 AI を毎週使用し、最高調達責任者（CPO）の 80% が戦略レベルで AI 投資を優先しています。しかし、ここにはパラドックスがあります。企業全体の 80% 以上が生成 AI を試験導入していますが、成熟した本番段階の採用に達している AI パイロットはわずか 5% です。

このギャップは何によって説明されるのでしょうか？

導入の成熟度が期待に追いついていない: 2024 年から 2025 年にかけての AI 調達パイロットの多くは、契約の要約、支出の分類、基本的なチャットボットといった限定的なユースケースに焦点を当てていました。これらのツールはわずかな改善をもたらしましたが、ワークフローを根本的に再構築することはありませんでした。経営陣が得たのは漸進的な利益であり、変革ではありませんでした。

エージェント型 AI が方程式を変える: テンプレートベースの自動化とは異なり、エージェント型 AI はエンドツーエンドのタスクと例外処理を自律的に処理します。Lio のエージェントは単に契約を要約するだけでなく、ベンダーを調達し、条件を交渉し、購入を実行します。「アシスタントとしての AI」から「労働力としての AI」への転換は、企業が 5% の本番導入の壁を越えるために必要な成熟度の飛躍を表しています。

企業の調達はいまだに頑固なまでに手動である: 高度な ERP システムであっても、購買、法務、財務、運用の間で人間による調整が必要です。Lio のマルチエージェント・アーキテクチャは、これらのワークフローを並列化します。あるエージェントがサプライヤーを調査している間に、別のエージェントがコンプライアンスを評価し、3 番目のエージェントが価格交渉を行います。この複合的な効率性の向上こそが、多額の資本投資を正当化します。

Lio による 3,000 万ドルの調達成功は、2026 年が、エージェント型 AI がパイロット的な関心から本番インフラへと移行する転換点になるという投資家の確信を示しています。

ブロックチェーンのニッチ：調達において DLT が依然として優れている点​

ブロックチェーンはエンタープライズ調達の分野から消え去ったわけではありません。むしろ、独自のニッチを見出しつつあります。市場予測によると、サプライチェーンにおけるブロックチェーン・アプリケーションの価値は 2026 年までに 150 億ドルを超え、2024 年の 11.7 億ドルから 2033 年には 332.5 億ドルに達し、年平均成長率（CAGR）39.7% で成長すると予測されています。

では、ブロックチェーンは実際にどこで ROI（投資収益率）を生み出しているのでしょうか？

貿易金融とマルチパーティ決済。 複数の当事者が共有され、改ざん不可能な取引記録を必要とする場合、特に信頼が限られている法域をまたぐ場合、ブロックチェーンは大きな価値を提供します。銀行、税関、配送業者、輸入業者は、TradeLens や Marco Polo などのプラットフォームを使用して、照合コストの削減と不正防止を実現しています。

プロバナンス（出自証明）とコンプライアンス。 高級品メーカーはブロックチェーンを使用して真正性を証明しています。製薬会社は温度に敏感な出荷品を追跡し、有機食品のサプライチェーンは認証を検証しています。これらのユースケースには共通のパターンがあります。それは、検証可能なプロバナンスが統合のオーバーヘッドを正当化するような、高付加価値の商品であるということです。

規制環境下でのスマートコントラクト自動化。 契約条件が標準化され、規制枠組みが監査可能性を求める場合、ブロックチェーンベースのスマートコントラクトが優位性を発揮します。配送時支払い（Payment-on-delivery）のトリガー、エスクロー契約、マルチシグ承認などにより、手動の介入を減らすことができます。

ブロックチェーンは、信頼が不足しており、検証に価値があり、取引相手が共有インフラを採用する意欲がある場合に優れています。一方、AI エージェントは、スピードが重要で、統合の複雑さが高く、ワークフローが異種混合のシステムにまたがる場合に威力を発揮します。

Web3 の視点：調達が AI 優先になってもブロックチェーン・インフラが重要な理由​

Web3 インフラプロバイダーにとって、Lio の成功はブロックチェーンに対する AI の勝利のように見えるかもしれません。しかし、実態はより複雑です。

第一に、ブロックチェーンと ERP（企業資源計画）の統合が進んでいます。Wholechain などのトレーサビリティ・プラットフォームは、許可型（パーミッションド）DLT を SAP や Oracle のシステムに接続しており、エンタープライズ・ブロックチェーンが死んだのではなく、成熟していることを証明しています。ブロックチェーンとクラウドプラットフォームの統合、および GDPR、HIPAA、セクター固有のコンプライアンス規則への準拠により、照合コストが削減され、不正や監査リスクが軽減されています。

第二に、AI エージェント経済にはブロックチェーンのレールが必要になります。Lio スタイルの AI エージェントが普及するにつれ、エージェント同士が計算リソースの購入、データのライセンス供与、API コールのマイクロペイメント決済などを行う取引が増えるでしょう。Web3 のプログラム可能な決済インフラ（ステーブルコイン、スマートコントラクト、分散型アイデンティティ）は、自律的なエージェント間商取引の金融インフラ（フィナンシャル・プラミング）になる可能性があります。

第三に、ハイブリッド・アーキテクチャが登場しています。ブロックチェーン主導のサプライチェーン・イノベーションに関するデロイトの調査では、企業が AI 分析とブロックチェーンの透明性をどのように組み合わせているかが強調されています。AI エージェントが購入意思決定を最適化し、ブロックチェーンが改ざん不可能な監査証跡を提供します。これらの技術は競合するのではなく、補完し合う関係にあります。

Lio の 3,000 万ドルの調達が意味する 2026 年のエンタープライズ自動化​

Lio の資金調達ラウンドから、3 つの教訓が得られます。

1. エージェント型 AI（Agentic AI）が実用段階に入っている。 パイロット運用から実際のワークフローへの移行が今、起きています。Lio が Fortune 500 企業を含む 100 以上のクライアントに対して「数十億ドルの支出」を管理しているという主張は、概念実証（PoC）を超えた実利を示しています。2026 年には、より多くの AI エージェント・プラットフォームが多額の資金を調達することが予想されます。

2. 統合はイデオロギーに勝る。 企業は、その技術がブロックチェーンか、AI か、あるいは従来の自動化技術であるかを気にしません。重視するのは ROI、導入スピード、そして既存システムとの互換性です。AI エージェントが調達分野で勝利しているのは、既存のシステムと統合できるからです。ブロックチェーンが貿易金融で勝利しているのは、取引相手が共有台帳を受け入れているからです。技術の選択はハイプ（熱狂）ではなく、ビジネスロジックに従います。

3. 1,800 億ドルの手動調達市場が争奪戦となっている。 もし AI が調達業務の 75 〜 85% を自動化できれば、人件費は激減し、ソフトウェア支出は爆発的に増加します。Lio のシリーズ A は、企業購買自動化のシェア争いにおける号砲です。競合他社が出現し、既存企業が対抗し、M&A によって市場が整理されていくでしょう。

Web3 ビルダーにとっての教訓は「ブロックチェーンが負けた」ということではありません。エンタープライズにおける採用は、ナラティブ（物語）ではなく価値に従うということです。貿易金融、コンプライアンス、プロバナンスなど、特定の文脈で ROI を提供するブロックチェーン・インフラは繁栄するでしょう。しかし、あらゆる企業のワークフローがオンチェーンで実行されると期待するのは、当初から幻想に過ぎませんでした。

2026 年のエンタープライズ自動化の展望​

2026 年が進むにつれ、エンタープライズ自動化の状況は二極化しています。

AI 優先のワークフロー： 調達、カスタマーサービス、財務分析、人事オンボーディングなど、信頼の保証よりもスピードと統合が重要なあらゆる分野。

ブロックチェーン優先のワークフロー： 貿易決済、プロバナンス追跡、マルチパーティ・コンプライアンスなど、導入スピードよりも検証可能な共有ステート（状態）が重要なあらゆる分野。

ハイブリッドシステム： サプライチェーンの可視化（AI 分析 + ブロックチェーンの透明性）、トークン化証券（AI リスクモデル + オンチェーン決済）、クロスボーダー決済（AI 不正検知 + ステーブルコインのレール）。

Lio の 3,000 万ドルの調達は、2026 年の調達分野が AI エージェントのものであることを裏付けています。しかし、物語はそこで終わりません。エージェント経済が拡大するにつれ、アイデンティティ、決済、プログラム可能な調整のために Web3 インフラが必要とされるようになります。

ブロックチェーン・ビルダーへの問いはこうです。「あなたは、漸進的な自動化を求める企業のために構築しているのですか？ それとも、まだ存在しないが急速に近づいている自律型エージェント経済のために構築しているのですか？」

---

エンタープライズ自動化は急速に進化しており、インフラ層が極めて重要です。AI 主導のワークフローを構築している場合でも、ブロックチェーンベースの決済システムを構築している場合でも、信頼性の高い API アクセスは不可欠です。スケールに合わせて構築されたブロックチェーンおよび Web3 統合のための BlockEden.xyz のエンタープライズグレード・インフラサービスを探索する ことができます。

参考文献​

• Lio が Andreessen Horowitz などから 3,000 万ドルを調達、企業向け調達を自動化 | TechCrunch
• Lio がシリーズ A で 3,000 万ドルを調達、企業向け調達にエージェント型 AI を導入 | PR Newswire
• Lio への投資 | Andreessen Horowitz
• 2026 年における調達分野の AI の現状 | Art of Procurement
• ブロックチェーンを活用したサプライチェーンの透明性とイノベーションの推進 | Deloitte US
• 2026 年におけるサプライチェーン向けブロックチェーン | ScienceSoft
• ブロックチェーン対応 ERP システムによるサプライチェーンの透明性向上 | Medium
• サプライチェーンと調達におけるブロックチェーンの理解 | GEP

GitHub 史上最速で成長したリポジトリが、82 カ国にわたる 135,000 以上の脆弱な AI エージェントを露呈させました。そして、暗号資産ユーザーがその主な標的となっています。OpenClaw セキュリティ危機へようこそ。ここでは、AI ゲートウェイの導入を競う中国のテック巨人と、ブロックチェーンセキュリティのルールを書き換えつつある大規模なサプライチェーン攻撃が衝突しました。

セキュリティの悪夢と化したバイラル現象​

2026 年 1 月下旬、OpenClaw は前例のない快挙を成し遂げました。1 日で 20,000 以上の GitHub スターを獲得し、プラットフォーム史上最速で成長したオープンソースプロジェクトとなったのです。2026 年 3 月までに、この AI アシスタントは 250,000 以上のスターを集め、世界中のテック愛好家が個人用 AI の未来と思われたものをこぞってインストールしました。

クラウドベースの AI アシスタントとは異なり、OpenClaw はファイル、メール、アプリケーションへのフルアクセス権限を持ち、ユーザーのコンピュータ上で完全に動作します。WhatsApp、Telegram、Discord を通じてメッセージを送信でき、24 時間 365 日稼働します。携帯電話からの何気ないメッセージをトリガーに、シェルコマンドの実行、ウェブ閲覧、メール送信、カレンダー管理、さらにはデジタルライフ全般にわたるアクションを実行します。

その売り文句は抗いがたいものでした。ローカルで動作し、常に利用可能で、無限の能力を持つ自分専用の AI エージェント。しかし、その現実ははるかに危険なものでした。

135,000 件の露出：セキュリティ災害の規模​

2026 年 2 月までに、セキュリティ研究者は衝撃的な事実を発見しました。82 カ国で 135,000 以上の OpenClaw インスタンスがパブリックインターネット上に露出しており、そのうち 50,000 以上がリモートコード実行に対して脆弱だったのです。その原因は、OpenClaw のデフォルト設定における根本的なセキュリティ上の欠陥でした。

OpenClaw はデフォルトで 0.0.0.0:18789 にバインドされます。つまり、セキュリティのベストプラクティスが要求する 127.0.0.1（ローカルホストのみ）ではなく、パブリックインターネットを含むすべてのネットワークインターフェースでリスニングします。これを例えるなら、玄関のドアを全開にして「ご自由にどうぞ」という看板を立てているようなものです。しかも、そのドアはあなたのデジタルライフ全体につながっています。

「ClawJacked」脆弱性は状況をさらに悪化させました。攻撃者は、ユーザーに悪意のあるウェブサイトを訪問させるだけで、AI アシスタントを乗っ取ることができました。一度侵害されると、攻撃者は AI エージェント自身と同じレベルのアクセス権、つまりファイル、認証情報、ブラウザデータ、そして暗号資産ウォレットへのアクセス権を手に入れます。

カスペルスキー、Bitsight、Oasis Security などのセキュリティ企業は一斉に緊急警告を発しました。共通の認識は明確でした。OpenClaw は、重大なリモートコード実行の脆弱性、アーキテクチャ上の弱点、そして最も憂慮すべきことに、プラグインマーケットプレイスにおける大規模なサプライチェーン汚染キャンペーンを含む「セキュリティの悪夢」を象徴していたのです。

ClawHavoc：暗号資産ユーザーを狙ったサプライチェーン攻撃​

研究者が OpenClaw 本体の脆弱性に焦点を当てている間、より狡猾な脅威が ClawHub で展開されていました。ClawHub は、ユーザーが AI エージェント用のサードパーティ製「スキル」（プラグイン）を簡単に見つけてインストールできるように設計されたマーケットプレイスです。

2026 年 2 月、ClawHavoc と名付けられたセキュリティ調査により、ClawHub で監査された 2,857 のスキルのうち、341 が悪意のあるものであることが判明しました。2 月中旬にマーケットプレイスが 10,700 以上のスキルに拡大すると、悪意のあるスキルの数は 2 倍以上の 824 に増え、一部の報告では 1,184 個の悪意のあるスキルに達したとされています。

その攻撃メカニズムは驚くほど巧妙でした。

1. 偽の前提条件: 335 のスキルが偽のインストール要件を使用して、ユーザーに Atomic macOS Stealer (AMOS) マルウェアをダウンロードさせようとしました。
2. プラットフォーム固有のペイロード: Windows では、侵害された GitHub リポジトリから「openclaw-agent.zip」をダウンロードさせました。macOS では、glot.io にホストされたインストールスクリプトをターミナルに直接コピーさせました。
3. 高度なソーシャルエンジニアリング: ドキュメントを用いて、正当なセットアップ手順を装いながら、悪意のあるコマンドを実行するようユーザーを説得しました。
4. 統合されたインフラ: すべての悪意のあるスキルが同じコマンド＆コントロール（C2）インフラを共有しており、組織的なキャンペーンであることを示していました。

主な標的は暗号資産ユーザーでした。

このマルウェアは、以下の情報を盗むように設計されていました。

• 取引所の API キー
• ウォレットの秘密鍵
• SSH 認証情報
• ブラウザのパスワード
• Solana ウォレットやウォレットトラッカーからの暗号資産固有のデータ

悪意のあるスキルのうち、111 個は Solana ウォレットの統合や暗号資産トラッカーなど、明確に暗号資産に特化したツールでした。攻撃者は、ブラウザ拡張機能やウォレットツールのインストールに慣れている暗号資産ユーザーが、AI エージェントのサプライチェーン攻撃において最も収益性の高い標的であることを理解していました。

中国テック巨人による導入競争​

セキュリティ研究者が警告を発する一方で、中国のテック巨人はこれを好機と捉えました。2026 年 3 月初旬、テンセント、アリババ、バイトダンス、JD.com、百度は、競い合うように OpenClaw の無料インストールキャンペーンを開始しました。通常は数ヶ月かかる競争のスクランブルを、わずか数日に凝縮したのです。

戦略は明確でした。商用 AI プロジェクトが拡大する前に、無料導入を顧客獲得の手段として利用し、ユーザーを囲い込むことです。各社は「次世代の AI 開発者にとって最初のインフラ接点」になることを目指して競い合いました。

• テンセントは QClaw を発表し、OpenClaw を WeChat と統合することで、ユーザーがスマートフォンからコマンドを送信してノートパソコンをリモート制御できるようにしました。
• アリババクラウドは、自社の AI モデル Qwen シリーズと接続し、プラットフォーム全体で OpenClaw のサポートを展開しました。
• **バイトダンスの火山引擎（Volcano Engine）**は、OpenClaw の「すぐに使える」バージョンである ArkClaw を発表しました。

皮肉なことに、セキュリティ研究者が 135,000 件の露出インスタンスと大規模なサプライチェーン攻撃を警告している最中に、中国最大級のテック企業各社は、何百万人ものユーザーに向けて積極的な大規模導入を推進していたのです。技術的な熱狂とセキュリティの現実との衝突が、これほどまでに浮き彫りになったことはありません。

Web3 の AI エージェント問題：MCP が仮想通貨ウォレットと出会うとき​

OpenClaw の危機は、Web3 ビルダーがもはや無視できない深刻な問題を露呈しました： AI エージェントによるオンチェーン資産の管理が増加している一方で、そのセキュリティ モデルは危険なほど未熟である という点です。

Model Context Protocol (MCP) — AI エージェントを外部システムに接続するための新しい標準 — は、AI がブロックチェーンと対話するためのゲートウェイになりつつあります。MCP サーバーは、フルスタックの Web3 への統合 API ゲートウェイとして機能し、AI エージェントがブロックチェーン データの読み取り、トランザクションの準備、およびオンチェーン アクションの実行を可能にします。

現在、ほとんどの仮想通貨 MCP サーバーは 秘密鍵 による設定を必要としており、これが単一障害点（SPOF）となっています。もし AI エージェントが侵害された場合 — 数万の OpenClaw インスタンスがそうであったように — 攻撃者は資金に直接アクセスできてしまいます。

現在、2 つの競合するセキュリティ モデルが登場しています：

1. 署名の委任（ユーザー制御）​

AI エージェントがトランザクションを準備しますが、署名に関する独占的な制御権はユーザーが保持します。秘密鍵が ユーザーのデバイスから離れることはありません。これは最も安全なアプローチですが、エージェントの自律性は制限されます。

2. エージェント制御のアロワンス​

エージェントは独自の鍵を持ち、ユーザーに代わって支出するためのアロワンス（許容額）を受け取ります。秘密鍵はエージェント ホストによって安全に管理され、支出額には上限が設定されます。これにより自律的な運用が可能になりますが、ホストのセキュリティに対する信頼が必要になります。

どちらのモデルもまだ広く普及していません。ほとんどの仮想通貨 MCP 実装は、依然として「エージェントに秘密鍵を渡す」という危険な手法を使用しており、これはまさに ClawHavoc 攻撃者が予期していたシナリオそのものです。

2026 年の予測では、仮想通貨ウォレットの 60% がエージェント型 AI を使用して ポートフォリオの管理、トランザクションの追跡、セキュリティの向上を行うようになるとされています。業界では、これらのやり取りを保護するために、マルチパーティ計算 (MPC)、アカウント抽象化 (Account Abstraction)、生体認証、および暗号化されたローカル ストレージの実装が進められています。ERC-8004 (Ethereum Foundation、MetaMask、Google が共同主導) などの標準規格は、オンチェーンでの AI エージェントに対する検証可能なアイデンティティと信用履歴の作成を試みています。

しかし、OpenClaw はこれらのセーフガードがまだ整っていないことを証明しました。そして攻撃者はすでにその隙を突いています。

NVIDIA によるエンタープライズ向けの回答：GTC 2026 での NemoClaw​

OpenClaw のセキュリティ危機が拡大する中、NVIDIA は好機を見出しました。3 月中旬の GTC 2026 において、同社は NemoClaw を発表しました。これは、当初からセキュリティとプライバシーを考慮して設計された、エンタープライズ オートメーション 専用のオープンソース AI エージェント プラットフォームです。

コンシューマー優先でどこにでもインストールできる OpenClaw のアプローチとは異なり、NemoClaw は以下のような特徴で企業をターゲットにしています：

• 組み込みのセキュリティおよびプライバシー ツール：OpenClaw を悩ませた脆弱性に対処
• エンタープライズ認証とアクセス制御：デフォルト設定が「インターネットに公開」されていることによる惨事を防止
• マルチプラットフォーム サポート：NVIDIA の NeMo、Nemotron、Cosmos AI フレームワークを活用し、NVIDIA チップ以外でも動作
• パートナー エコシステム：Salesforce、Google、Cisco、Adobe、CrowdStrike との提携に向けた協議

このタイミングはこれ以上ないほど戦略的です。OpenClaw の「ロブスター熱（Lobster Fever）」がコンシューマー向け AI エージェントの危険性を露呈させた直後、NVIDIA は NemoClaw を安全なエンタープライズ グレードの代替案として位置づけ、ビジネス AI エージェント市場において OpenAI に挑戦しようとしています。

AI 統合インフラを構築している Web3 企業にとって、NemoClaw は OpenClaw が露呈させたセキュリティ問題に対する潜在的な解決策となります。つまり、高価値のブロックチェーン資産と安全に対話できる、専門的に管理・監査・保護された AI エージェントのデプロイメントです。

Web3 が必要としていた警鐘​

OpenClaw の危機は、単なる AI セキュリティの話ではありません。それは ブロックチェーン インフラストラクチャの物語 です。

以下の影響を考慮してください：

• 135,000 以上の公開された AI エージェント が仮想通貨ウォレットにアクセスできる可能性があった
• 1,184 個の悪意のあるプラグイン が特に仮想通貨ユーザーを標的にしていた
• 中国の 5 大テック企業 が適切なセキュリティ レビューなしに数百万のインストールを推進した
• 仮想通貨ウォレットの 60% が年末までに AI エージェントを使用すると予測されている
• AI とブロックチェーンの相互作用に関する 広く採用されたセキュリティ標準がまだ存在しない

これは Web3 における「サプライチェーン セキュリティの転換点」であり、伝統的金融（TradFi）における 2020 年の SolarWinds 攻撃や、仮想通貨における 2016 年の DAO ハックに匹敵します。これは根本的な真実を浮き彫りにしています： ブロックチェーン インフラがより強力で自動化されるにつれ、攻撃対象領域は指数関数的に拡大する ということです。

業界の対応によって、AI エージェントが Web3 機能への安全なゲートウェイになるか、あるいはこの分野で史上最大の脆弱性になるかが決まります。署名委任モデル、エージェント アロワンス、MPC ソリューション、アカウント抽象化の間の選択は、単なる技術的な問題ではなく、存亡に関わる問題です。

Web3 ビルダーが今すべきこと​

Web3 で構築を行い、AI エージェントを統合している（または計画している）場合、以下のチェックリストを確認してください：

1. MCP サーバーのセキュリティを監査する：AI エージェントのアクセスに秘密鍵を必要としている場合、ClawHavoc 型の攻撃ベクトルを作成していることになります。
2. 署名の委任を実装する：AI がトランザクションを準備する場合でも、ユーザーが常にトランザクション署名に対する独占的な制御権を保持する必要があります。
3. 自律型エージェントにはアロワンス ベースのモデルを使用する：エージェントが独立して行動する必要がある場合は、厳格な支出制限を設けた専用の鍵を割り当ててください。
4. デフォルトのネットワーク設定で AI エージェントをインストールしない：エンタープライズ グレードの認証がない限り、常にローカルホスト (127.0.0.1) にバインドしてください。
5. AI エージェントのマーケットプレイスをアプリストアのように扱う：サードパーティのスキルを信頼する前に、コード署名、セキュリティ監査、およびレピュテーション システムを要求してください。
6. AI エージェントのリスクについてユーザーを教育する：ほとんどの仮想通貨ユーザーは、AI エージェントを利用することが、誰かにコンピュータへのルート アクセス権を与えることと機能的に同等であることを理解していません。

OpenClaw の危機は、「デフォルトでのセキュリティ（Security-by-default）」が機能よりも重要である ことを教えてくれました。AI エージェントをデプロイする競争が、それらを保護する競争を追い越してはなりません。

AI エージェントに接続するブロックチェーン インフラストラクチャを構築していますか？ BlockEden.xyz は、40 以上のブロックチェーンに対して、高度な統合のために設計されたセキュリティ第一のアーキテクチャを備えたエンタープライズ グレードの API インフラストラクチャを提供しています。当社のサービスを探索して、永続的な基盤の上に構築を開始してください。

---

情報源:

• Meet OpenClaw: The AI assistant that broke every record – and started a security panic
• OpenClaw: GitHub's Fastest-Ever Rising Star Becomes 2026's First Major AI Security Disaster
• New OpenClaw AI agent found unsafe for use | Kaspersky official blog
• OpenClaw Security: Risks of Exposed AI Agents Explained | Bitsight
• ClawJacked: OpenClaw Vulnerability Enables Full Agent Takeover
• Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users
• Malicious OpenClaw Skills Used to Distribute Atomic MacOS Stealer | Trend Micro
• ClawHavoc Poisons OpenClaw's ClawHub With 1,184 Malicious Skills
• Using MCP with Web3: How to secure blockchain-interacting agents | Google Cloud Blog
• How to Build AI-Powered Web3 Crypto Wallets in 2026
• Model Context Protocol (MCP): Bridging AI and Blockchain for Smarter Crypto Projects
• Chinese Tech Giants Race to Adopt OpenClaw AI Gateway
• China's AI Red Packet War: ByteDance, Tencent, Alibaba and Baidu Battle to Become the Default Gateway
• Nvidia targets enterprise AI agents with new open-source NemoClaw platform
• Nvidia Prepares NemoClaw to Power Enterprise AI Agents
• NVIDIA to Launch Open-Source AI Agent "NemoClaw" at GTC 2026: What We Know So Far

Circle、Stripe、Coinbase は、ほとんど取引を行っていない AI エージェントのための決済レールの構築に数十億ドルを投じています。これは次のインターネット・モーメントなのか、それとも次なるメタバースの蜃気楼なのでしょうか？

Coinbase はウォール街に対し、彼らのシェアを奪い取るつもりであることを告げました。2026 年 1 月、ブライアン・アームストロング（Brian Armstrong）CEO は、400 億ドルの暗号資産取引所を「エブリシング・エクスチェンジ（すべてを網羅する取引所）」へと変貌させるロードマップを提示しました。これは、ユーザーが暗号資産、株式、コモディティ、予測市場、そして現物・先物・オプションにわたるデリバティブを 1 つのプラットフォームで取引できる場所です。29 億ドルの Deribit 買収が完了し、自社の L2 である Base 上には 52 億ドルのステーブルコインが蓄積され、AI 搭載のエージェント型ウォレットはすでに 5,000 万件のトランザクションを処理しています。Coinbase は、これまでの暗号資産企業が成し遂げられなかった、ブロックチェーン・インフラからトークン化された株式までを網羅する、垂直統合型の金融スーパーアプリを構築しています。

2024 年 11 月、Anthropic は、暗号資産界のほとんどが無視したあるプロトコルを密かにオープンソース化しました。それから 16 ヶ月後、Model Context Protocol（MCP）は月間 9,700 万回の SDK ダウンロード数を記録し、OpenAI、Google DeepMind、そして Microsoft からの支持を獲得。あらゆる主要な取引所や DeFi プラットフォームにおいて、AI エージェントとブロックチェーン・インフラを繋ぐ「結合組織」となりました。もはや、MCP が AI とブロックチェーンの相互運用性の標準になるかどうかという問いは意味をなしません。それはすでに現実となっているからです。

わずか 1.22 ドル — コーヒー 1 杯の価格よりも安いコストで、AI エージェントがスマートコントラクトをスキャンし、脆弱性を特定し、実行可能なエクスプロイトを生成できるようになりました。これはセキュリティのホワイトペーパーにある理論上のシナリオではありません。2025 年後半に Anthropic と MATS Fellows の研究者によって公開された、AI エージェントの実際のスマートコントラクトに対する攻撃能力を評価する初のベンチマーク「SCONE-bench」の測定結果です。2020 年から 2025 年の間に実際に攻撃を受けた 405 件のコントラクトにおいて、10 個の最先端 AI モデルが合計で 207 件の即時実行可能なエクスプロイトを生成し、シミュレーション上で 5 億 5,010 万ドルの盗難資金を生み出しました。

この影響は研究室の枠を遥かに超えています。DeFi（分散型金融）プロトコル全体では、1,000 億ドル以上の TVL（預かり資産）が保持されています。もし攻撃能力が 1.3 ヶ月ごとに倍増し続けるならば（Anthropic のデータが示す軌跡）、オンチェーン金融を支えるセキュリティの前提は転換点を迎えようとしています。

2025 年 1 月、Trezor のサポートを装った 1 本のフィッシング電話により、1 人の投資家が 2 億 8,400 万ドル（その月の調整済み仮想通貨詐欺損失全体の 71％）を失ったとき、仮想通貨詐欺をリテール（個人投資家）の問題として片付けることは不可能になりました。Chainalysis の「2026 年仮想通貨犯罪レポート（2026 Crypto Crime Report）」は、セキュリティ研究者が懸念していたことを裏付けています。それは、人工知能（AI）が仮想通貨詐欺を産業化しており、その数字は驚異的であるということです。