寝ている間も仕事ができる！Clawdbot とは何か？5ステップでインストールする際のセキュリティの落とし穴

Clawdbot は X プラットフォームで爆発的に人気となったオープンソースのAIアシスタントで、通信ソフトを通じてリモートでコンピュータのコマンドを実行します。AWSの無料サーバーに20ドルのAPIを追加することで、月給2000ドルのアシスタントに代替できます。開発者は警告しており、これはAIにRoot権限を与えることに等しく、プロンプトインジェクションによりGitHubの情報漏洩やデータ削除のリスクがあります。クリーンなPCを使用し、サンドボックス、ホワイトリスト、Token制限を設定し、グループへの参加を禁止することを推奨します。

Clawdbot とは？24時間自主運用のAIアシスタント

Agent Integratorの創設者Damian Playerの紹介によると、Clawdbotは24時間稼働するオープンソースのAIアシスタントで、単なる質問応答のチャットボットではなく、実際に作業を実行できるものです。ユーザーはWhatsAppやTelegramを通じてClawdbotに指示を出すと、自動的に受信箱の整理、会議のスケジューリング、企業背景の調査、潜在顧客の追跡、コンテンツ作成、さらにはカレンダー管理まで行います。

テクノロジーメディアMacStoriesの実測レポートによると、Clawdbotのコアコンセプトは、コンピュータ上で動作する大規模言語モデル（LLM）エージェントと通信ソフトのゲートウェイを組み合わせたものです。これにより、追加のアプリをインストールする必要はなく、馴染みのある通信ソフト内でメッセージを送るだけで、Spotifyの再生制御やスマート電球の操作、さらには自動的にプログラムを書いて機能拡張も可能です。Clawdbotは自己改善能力を持ち、将来の個人用AIアシスタントの原型と見なされています。

Clawdbotは一般的なChatGPTやClaudeの対話ウィンドウとは異なり、高度な自主性を持ち、直接コンピュータコマンドを実行できます。AWSの無料プランを利用してサーバーをレンタルし、月20ドルのClaudeやChatGPT APIを組み合わせることで、月2000ドルのアシスタントに代替可能です。Siriがあなたのすべてのニーズを記憶し、自動実行するイメージです。多くのユーザーがXプラットフォームにスクリーンショットを投稿し、Clawdbotが寝ている間に自動的に仕事を処理したり、Netflixを見ながらメッセージを送るだけでウェブサイトの再構築を完了させたりしています。

Clawdbotを5ステップでインストール、ただしクリーンなPCが必要

多くの人は、この種のAIアシスタントの構築には高価なハードウェアが必要だと誤解しています。MacStoriesのテストでは最新のM4 Mac Miniを使用しましたが、Damian Playerは、実際には一般的なクラウドサーバーを申請すれば十分で、設定には約30分かかると強調しています。

ステップ1：無料のAWSサーバーを申請します。AWS公式サイトから無料アカウントを作成すると、100ドルのクレジットが付与されます。完了後、EC2からUbuntuインスタンスを起動し、無料プランを選択します。

ステップ2：Clawdbotをインストールします。ターミナルに接続し、インストールコマンド（curl -fsSL https://clawd.bot/install.sh | bash）を貼り付けると、自動的にダウンロードされ、所要時間は約3〜4分です。

ステップ3：設定ウィザードを実行します。インストール完了後、設定ウィザードを自動起動し、「Quick Start」「Anthropic」「token paste setup」「Opus 4.5モデル」「Telegram bot」を順に選択します。システムはローカルPCでコマンドを実行し、Tokenを取得するよう求めてきます。

ステップ4：Telegramボットを作成します。Telegramで@botfatherを検索し、新しいボットを作成してTokenを取得します。次に@useridbotを検索し、自分のIDを取得します。これらの情報を設定ウィザードに入力し、AIを自分だけが操作できるようにします。

ステップ5：身分を登録します。ClawdbotがTelegram上で質問してきた内容（呼び名、目的、タイムゾーンなど）に回答し、インストール完了です。

使用前に必見！5つのセキュリティ設定で災害を防ぐ

著名な開発者Funkyと独立開発者Burak Eregarは、ClawdbotのインストールはAIにRoot権限を与えることに等しいと警告しています。デフォルト設定のままでは、悪意のあるプロンプトインジェクション攻撃だけでGitHubのデータベース削除や個人情報漏洩のリスクがあります。初歩的なリスク回避策としては、個人情報やクレジットカード情報、暗号通貨ウォレットや秘密鍵などの機密情報を保存しているメインPCを使わず、クリーンなPCを使用することです。

Clawdbotの5つのセキュリティ推奨設定

サンドボックスモード（Sandbox）を有効化：隔離機能を必ず有効にし、AIがOSレベルでコマンドを直接実行しないようにします。

セキュリティ監査を実行：Clawdbotにはセキュリティチェックツールが内蔵されているため、展開前に端末でセキュリティ監査コマンドを実行します。

ホワイトリストモード：エージェントに「すべて」のコマンド実行を許可せず、必要な権限だけを明示的に設定したホワイトリストを作成します。

Tokenの範囲を制限：GitHubやGoogleアカウントと連携する場合、「完全アクセス権」を付与しないこと。例えば、GitHubでは特定の公開リポジトリの読み書き権だけを付与します。

秘密を守る：ClawdbotをTelegramやWhatsAppのグループチャットに絶対に追加しないこと。これにより、グループ内の全員がボットを通じてサーバーの管理画面にアクセスできる状態になります。

Damian Playerは、多くの人がこの種のチュートリアルをスクリーンショットして保存するだけで、実際に動かすことはほとんどないと指摘しています。しかし、24時間稼働するAIアシスタントを持つ人と持たない人の生産性の差は今後大きく開いていきます。安全な環境でClawdbotの設定に時間をかける意欲のある人は、将来的に追いつく人々よりも圧倒的なリードを得ることになるでしょう。