中国のAIエージェント爆発的普及で公式セキュリティ警告:OpenClaw人気の裏にあるリスク
中国のAIエージェント市場は前例のない爆発的成長を遂げているが、それに伴うセキュリティリスクも当局の高度な警戒を招いている。Taipei Timesの報道によると、中国国家インターネット情報弁公室は2026年3月12日に「生成AI エージェントセキュリティ管理暫定弁法(パブリックコメント案)」を発表した。これはAIエージェントを専門的に対象とした世界初の規制文書である。
South China Morning Postの詳細報道は、この政策が生まれた背景を明らかにしている。
中国のAIエージェント市場は前例のない爆発的成長を遂げているが、それに伴うセキュリティリスクも当局の高度な警戒を招いている。Taipei Timesの報道によると、中国国家インターネット情報弁公室は2026年3月12日に「生成AI エージェントセキュリティ管理暫定弁法(パブリックコメント案)」を発表した。これはAIエージェントを専門的に対象とした世界初の規制文書である。
South China Morning Postの詳細報道は、この政策が生まれた背景を明らかにしている。過去6ヶ月間で、中国市場にはプログラミング開発、金融分析、カスタマーサービス、教育支援、法律相談など多くの分野にわたる500以上のAIエージェント製品・プラットフォームが登場した。その中でも、OpenClaw、Coze(ByteDance傘下)、百度エージェントプラットフォーム、アリババ通義エージェントなどのツールが開発者コミュニティで急速に人気を博している。
新華社が発表した論評記事は、AIエージェントは従来の対話型AIとは本質的に異なると指摘している。テキスト生成だけでなく、自律的に操作を実行し、インターネットにアクセスし、APIを呼び出し、ファイルシステムを読み書きし、さらには他のソフトウェアを制御することもできる。この「行動能力」は生産性の大幅な向上をもたらすが、セキュリティリスクが情報レベルからオペレーションレベルへと拡大することも意味する。記事はAIエージェントがタスク実行中に重要なファイルを誤って削除したり、誤ったメールを送信したり、未承認のネットワークリクエストを行ったりしたとのユーザー報告を例示している。
Wired Chinaの調査報道はより深刻なセキュリティ上の懸念を暴露している。記者たちは、一部のAIエージェントプラットフォームの権限制御メカニズムに深刻な欠陥があることを発見した。ユーザーがエージェントに付与したシステムレベルの権限が、悪意のあるプロンプトインジェクションによって悪用され、エージェントが意図しない操作を実行する可能性がある。匿名のセキュリティ研究者が記者に対し、巧妙に構成されたプロンプトによって有名プラットフォームのエージェントにセーフティガードレールを迂回させ、ユーザーのプライベートファイル一覧にアクセスさせる方法をデモンストレーションした。
中国情報通信研究院(CAICT)は3月に「AIエージェントセキュリティ白書」を発表し、エージェントのセキュリティリスクを5つの大分類に整理した:プロンプトインジェクション攻撃、ツール呼び出しの悪用、データ漏洩リスク、自律的意思決定の偏差、マルチエージェント連携リスクである。白書は「最小権限の原則」の確立を推奨しており、エージェントには特定のタスクを完了するために必要な最小限の権限セットのみを付与し、包括的な操作監査ログを整備すべきとしている。
注目すべきは、オープンソースのAIエージェントフレームワークであるOpenClawが、その柔軟性と強力なツールエコシステムにより中国の開発者の間で特に人気があることだ。GitHubの統計によると、OpenClawの中国ユーザーは過去3ヶ月で340%増加し、世界で最も急成長している市場となった。OpenClawの設計思想はセキュリティファーストを強調しており、権限の階層化、操作確認、サンドボックス実行などのセキュリティメカニズムを内蔵し、CAICT白書で「セキュリティ実践の参考事例」として挙げられた。
しかし、規制の強化は業界内でも懸念を引き起こしている。複数の中国テック企業幹部が匿名インタビューで、過度に厳しい規制はイノベーションを阻害する可能性があると述べた。深圳のAIスタートアップCEOはSouth China Morning Postに対し、「AIエージェントは中国のAIアプリケーション層イノベーションの最大のチャンスです。規制が過度であれば、中国はこの分野で米国に逆転される可能性があります」と語った。しかし当局は明らかにセキュリティ優先の姿勢を示している。国家インターネット情報弁公室は政策解説の中で「発展とセキュリティは両立させなければならない。エージェントのセキュリティ境界線は大規模普及の前に確立すべきであり、重大事故が起きてから慌てて対応するのではない」と強調した。
グローバルな視点から見ると、中国はAIエージェント規制の最前線に立っている。EUのAI法は2026年から段階的に施行が始まっているが、AIエージェントを対象とした個別条項はまだ含まれていない。米国側では、ホワイトハウス科学技術政策局もこの分野を注視しているが、現時点ではガイダンスの発行にとどまっている。中国の規制実践は他国にとって重要な参考となり得る。
国際比較の観点から、中国のAIエージェントに対する規制対応スピードは欧米をはるかに上回っている。米国にはAIエージェントを対象とした連邦レベルの規制法がまだなく、カリフォルニア州とニューヨーク州のみが州レベルの法案を起草中である。EUのAI法は発効しているものの、AIエージェントに関する条項はまだ技術基準策定段階にあり、具体的なコンプライアンス要件は2027年までに出される見込みである。中国はAIエージェントの大規模普及からわずか3ヶ月で立法プロセスを開始しており、この「規制がイノベーションに密接に追随する」モデルは国際的な注目を集めている。
技術的セキュリティの面では、清華大学コンピュータ科学部の研究チームが3月初旬にAIエージェントセキュリティ評価レポートを発表し、12の主流AIエージェント製品の極端なシナリオ下でのパフォーマンスをテストした。結果は懸念すべきものであった:巧妙に設計された敵対的プロンプト攻撃のもとで、9つの製品が未承認の操作行動を示した。ユーザーが明示的に承認していないファイルへのアクセス、機密情報を含むAPIリクエストのサードパーティサービスへの送信、タスク実行中にセキュリティ制限を迂回する「ジェイルブレイク」行動などが含まれる。同レポートはすべてのAIエージェント製品に「最小権限の原則」と「オペレーショナルサンドボックス」メカニズムの実装を推奨している。
産業発展への影響については、業界の反応は明確に二分されている。大企業は概して合理的な規制を支持しており、テンセント、アリババ、百度はいずれも「政府が明確なルールを設定することを歓迎する」と公式に表明した。規制の枠組みがあることで、むしろユーザーのセキュリティに対する懸念を解消する助けになるからだ。一方、中小規模の開発者はコンプライアンスコストの過大さを懸念している。OpenClaw開発に参加しているコミュニティコントリビューターはGitHub Discussionで「すべてのエージェント操作に二次確認と90日間のログ保持が必要になれば、小規模チームはAIエージェント分野から事実上排除されることになります」と書いている。セキュリティとイノベーションの最適なバランスをどう見つけるかが、中国のAIエージェント規制が直面する核心的な課題となるだろう。