ビジネス - BUSINESS -

「Claw」はチャット型LLM、コード実行型エージェントの上位レイヤーである──OpenAIカーパシー氏がOpenClawで話題の新概念を位置づけ

OpenAI共同設立者でTeslaの元AI責任者としても知られるAndrej Karpathy（アンドレイ・カーパシー）氏は2026年2月21日、Xへの投稿で「Claws are now a new layer on top of LLM agents」と述べ、ClawをLLMエージェントの上位に位置する“新しいレイヤー”として表現した。 同氏はさらに「First there was chat, then there was code, now there is claw.Ez（Chatの次はCode、その次はClaw。これが自然な進化だ）」と投稿。チャット型LLMの登場、コード実行型エージェントの普及に続く段階として、Clawという概念を位置付けた形だ。 ![Andrej Karpathy.jpg] :::small 画像の出典：[Andrej Karpathy氏のX投稿より]{target=“_blank”} ::: ## 「Claw」──エージェントの“上位レイヤー” Karpathy氏の説明によれば、Clawは単なるエージェントではなく、その上位で - orchestration（統合制御） - scheduling（実行管理） - context（文脈管理） - tool calls（外部ツール連携） - persistence（永続的状態保持） などを担う層を指す。 従来のLLMエージェントは、特定のタスクを実行するためにツールを呼び出し、短期的な文脈を保持しながら動作する。一方、Clawはそれら複数のエージェントやタスクを束ね、持続的に管理・実行する基盤層として構想されている。 ## 「ワイルドウェストでセキュリティの悪夢」──既存実装への警戒 Karpathy氏はClawという概念自体には期待を示しながらも、現時点の実装については強い懸念を表明している。 同氏は、OpenClawのコード規模が約40万行に及ぶことに触れ、「雰囲気で書かれた巨大な怪物のようなコード」と評し、個人のデータやAPIキーをそのようなシステムに預けることには慎重であるべきだと述べた。さらに、外部からアクセス可能な状態で公開されているインスタンスや、リモートから任意のコードを実行できてしまう脆弱性、依存ライブラリや配布経路を通じたサプライチェーン攻撃の可能性、悪意ある、あるいは侵害された「スキル」が登録されるリスクなどがすでに報告されていると指摘している。 そのうえで同氏は、現在の状況について「まるで無法地帯であり、セキュリティ上の悪夢のようだ」と形容した。Clawという上位レイヤーの構想には魅力を感じつつも、実装レベルでは安全性や監査可能性の確保が大きな課題であるとの立場を示したかたちだ。 ## 小規模実装「NanoClaw」に見る“skills”思想 一方でKarpathy氏は、すべてのClaw実装に懐疑的というわけではない。大規模で複雑な実装に警戒感を示す一方、より小規模で構造が把握しやすいプロジェクトには関心を寄せている。 その一例がNanoClawだ。同氏は、コアエンジンが約4000行と比較的コンパクトに収まっている点に注目し、人間にもAIにも理解・監査しやすい規模であることを評価した。コードベースが小さいことは、挙動を追跡しやすく、脆弱性や不具合の検証もしやすいという利点がある。 ![nanoclaw-logo.png] :::small 画像の出典：[NanoClawのGithub]{target=“_blank”} ::: 特に関心を示したのが、「skills（スキル）」と呼ばれる拡張方式だ。従来のソフトウェアでは、設定ファイルや条件分岐を積み重ねることで機能を増やしていくことが多いが、NanoClawではスキルを通じてコード自体を変更・拡張する仕組みを採用している。たとえば「/add-telegram」といった命令を与えることで、AIエージェントが自らコードを修正し、Telegramとの連携機能を追加する。このアプローチは、設定の煩雑化や複雑な条件分岐の増殖を避ける設計思想として紹介されている。 Karpathy氏は、この設計を「最もフォークしやすいリポジトリ」という観点で評価している。最小限の中核コードを用意し、必要に応じてスキルで構成を分岐させることで、多様な用途に適応できる構造を目指すという発想だ。 また、同氏はNanoClawのほかにも、nanobot、zeroclaw、ironclaw、picoclawといった複数の“claw系”プロジェクトが登場し始めていることに言及している。名称の接頭辞が異なる複数の実装が現れている点からも、Clawという考え方が単一の製品名ではなく、コミュニティ内で広がりつつある概念であることがうかがえる。 :::box [関連記事：自律的すぎるAIエージェント「OpenClaw」急拡大の裏で相次ぐ警告──今後のAI利用を占う分水嶺に] ::: :::box [関連記事：AIエージェントはどこまで“自律”しているのか──Anthropicが数百万件データを初公開分析] ::: :::box [関連記事：OpenClaw経由で制限報告相次ぐ──Google Antigravity担当者「悪意ある利用急増、>90%が意図外用途」と説明] ::: :::box [関連記事：AIブラウザの「自律行動」が新たな攻撃対象に──OpenAI、ChatGPT Atlasで“攻撃を生み出すAI”を投入] ::: :::box [関連記事：Brave、他社AIエージェント型ブラウザに「Comet Prompt Injection」脆弱性を発見──自社ブラウザは影響なし] :::