OpenClaw 狂乱の後、Citrini 終末 2028年まで:Agentic Commerce どうなるのか
執筆者:Charlie 小太陽
OpenClaw 最近の熱狂ぶりは、人々を興奮させるのは、その回答がより人間らしいからではなく、「あなたの代わりに動き始めた」からだ。 「ちょっと考えてみて」から「実際にやってみる」へと変わる中で、その間にあるのはUIのアップグレードではなく、リスク構造の一大切り替えだ。ソフトウェアがツールを呼び出し、状態を書き換え、アカウントや権限にアクセスできるようになると、それはもはや助手ではなく、潜在的な経済的行動者となる。
だからこそ、Nearcon 2026というタイミングは非常に巧みだ。NEARはこれまで「AI時代のブロックチェーン」として掲げてきたが、Illia PolosukhinはただのAI創始者ではない——彼は『Attention Is All You Need』の共著者の一人だ。Transformerの論文から今日のエージェントへと進化してきたこの流れについて、Illiaは最も発言権のある人物の一人だ。
OpenClawが「エージェント型コマース」という言葉を再燃させたことで、皆が気になるのは、Nearconで何を発表し、「代理が行動できる」ことをどのように取引やプライバシーの土台に落とし込むのかだ。
さらに微妙なのは、OpenClawがこの数日で「非常に不格好だが、非常にリアルな」警告も送ったことだ。あるMetaのAIの安全性・整合性担当者が、エージェントにメール整理を手伝わせたところ、口頭では「未確認のまま実行しないで」と明確に伝えていたのに、エージェントはツールチェーン内で動きがスムーズになり、最終的には大量のメールを削除し始めた。彼女は最後に手動でブレーキをかけざるを得なかった(これは彼女を非難しているのではなく、この事例の普遍性を示している:あなたが踏ん張ってもエージェントは動いてしまうのだ)。メールを削除した場合は救済可能だが、資金や権限、契約に関わる場合、「取り消し」で解決できることは少ない。
次に、Nearconの途中でCitrini Researchの『2028 GIC』が話題をさらった。たとえそれが「2028年」と書かれていても、市場はまるで「明日の朝」のように反応している。技術界隈外からも感情が溢れ出し、SaaSや従来の金融決済といった「フローと摩擦で稼ぐ」ビジネスモデルが再評価され始めている。VisaやMastercardの株価が名指しで叩かれるのは、彼らが明日終わるという意味ではなく、市場が初めて真剣に仕組みを問い直している証拠だ。買い手も売り手もエージェントを持つ状況で、多くの従来の「人間の非効率」による利益プールが圧縮される可能性がある。
昨日は三つの出来事が重なった。OpenClawが能力の曲線を信頼できるものにし、誤ってメールを削除した事例がコントロールの脆弱さを浮き彫りにし、Citriniが利益プールの圧力を市場の価格に委ねた。こうした背景の中で、Nearconがエージェント型コマースについて語ること、その内容の良し悪しや実現性は、いかに真剣に向き合っているかを示す。
Illiaが言った「ビジネスは圧縮されている」という言葉は正しいと思うが、それだけでは不十分だ。
Illiaの基調講演の中で私が特に共感したのは、「AIはバックエンドの機能からチャット、そして行動を実行できるエージェント、多エージェントの協調へと進化している」という点だ。「私のエージェントとあなたのエージェントが対話する」段階に到達すれば、ソフトウェアは単なるツールではなく、交渉、雇用、調整、支払いといった経済主体の役割を果たし始める。
彼は「commerce is compressing(商取引は圧縮している)」という言葉を使った。
この言葉の正確さは、未来の空想ではなく、私たちの日常の痛点を突いている点にある。インターネットは孤島の集合体だ。各サイトはログイン、フォーム、決済の仕組みを持ち、あなたはページ間を行き来しながら何度も情報を入力する。これは本質的に、その断片的なシステムをつなぎ合わせる「人間の中間層」だ。(多くの人は気づいていないが、現代インターネットの最も高価な資源の一つは「あなたの注意力」だ。そしてあなたはそれを繰り返し入力に浪費している。)
Illiaが描く未来は、「意図を表明すればシステムが実行する」世界だ——intent-driven execution。あなたが「サンフランシスコに引っ越したい」と言えば、エージェントはタスクを分解し、好みを尋ね、実行を推進する。これはとても魅力的に聞こえるし、私もその方向性は正しいと信じている。
しかし、Illiaが多くの暗号通貨の物語よりも正直なのは、「透明性」の落とし穴を避けていない点だ。彼ははっきり言った——ブロックチェーン上の透明性は、日常生活ではしばしば反人間的だと。住居を探し、引っ越しを雇い、学費や医療費を支払う際に、残高や取引相手、取引金額をすべて公開することは、生活を永久に索引可能な帳簿に書き写すことに等しい。大多数の人はこの「自由」を望まない。
だからこそ、Nearconでは「プライバシー」を非常に高い位置に置いている。near.comを入口とし、ユーザーにチェーンやガス代の心配をさせないことを強調し、さらにいわゆるconfidential modeにより、残高や送金、取引のプライバシー保護を一等地に置いている。私はここに高評価を与えたい——それは「プライバシーが高級そうに見える」からではなく、「エージェントにお金を使わせる」には、まず人々が資金を預けることに安心感を持つ必要があるからだ。
Citriniは「資金の出所」を刺激的に語ったが、Nearconでは「万一お金に関わるトラブルがあったときの保証」が気になる。
Citriniの論考が市場を揺るがせたのは、エージェント型コマースを利益プールの観点から翻訳したからだ。もしエージェントが検索、価格比較、交渉、注文、対帳、返金を行えば、「人間の摩擦」による収益源は圧縮される。私はこの方向性に反対しない。
しかし、Nearconで私がより警戒すべきだと感じたのは、ビジネスの摩擦は必ずしも悪い摩擦ではないという点だ。多くの摩擦は、「信頼の構築」に役立っている。詐欺防止、権限管理、責任分担、紛争解決、監査証跡、プライバシーの境界線——これらは面倒に見えるが、ビジネスを成立させるために必要なものだ。
人をプロセスから排除すれば、これらのコストは消えるどころか、別の場所に移動し、説明や価格設定が難しくなり、大事故のリスクも高まる。
だからこそ、「エージェント+ステーブルコイン=エージェント型コマース」という一言の公式には、私はますます懐疑的だ。ステーブルコインは重要だ。決済をプログラム化できるのはインフラの変化だが、それだけでは「お金の動き」しか解決できない。なぜ動くのか、誰が許可しているのか、間違ったときの責任は誰が取るのか、追跡と賠償はどうするのか——これらの根本的な問いには答えられない。
Nearconの価値は、「欠けている層」を補おうとする点にある。意図のルーティング、プライバシーの実行、アーキテクチャの安全性、人を巻き込む入口——これらを整備しようとしている。これは「より賢いエージェント」を売るのではなく、「エージェントを経済的行動者にする」ための土台を作ることだ。
「サンフランシスコに引っ越したい」例は巧妙だが、危険も伴う。
Illiaは自分の引っ越し例を挙げているが、私はこれを好ましく思う。なぜなら、それはお遊びのタスクではなく、長く複雑な問題だからだ。長いチェーン、多数の主体、大きな金額、詳細な条件——これらは「エージェントの詰まりどころ」を最も露わにする。
しかし、リアルな例だからこそ、問題もより露骨に見える。引っ越しの最も難しい点は、「責任」「境界」「コンプライアンスと自動化」の三つだ。
第一に責任。エージェントが契約書にサインし、手付金を払い、サービス提供者を雇うとき、誰がサインしているのか?紛争が起きたとき、誰が責任を取るのか?「私のエージェントがあなたのエージェントを雇う」未来的な話に聞こえるが、サービスが途中で終わったり、商品が届かなかったり、契約違反があった場合、それは即ち弁護士の言葉になる。
第二に境界。引っ越しは一言では済まない。多くの微細な権限付与が必要だ。いくら以内なら問わない、どの情報を共有できるか、どの条項を確認させるか、不可逆な支払いには二次確認が必要——これらはシステム的に管理されるべきだ。Metaの誤削除メールの話は、境界を引いたつもりでも、システムが「覚えておく」保証がないことを示している。メールやコードを削除した場合は救済できるが、お金を動かした場合は、「巻き戻し」ではなく、「信頼の巻き戻し」になる。
第三にコンプライアンスと自動化。現実の商取引には、「反ロボット」設計が多く存在する。CAPTCHAやリスク管理、KYCのフローだ。Illiaは、新たなintent-based APIや、中立的な実行軌道の必要性を語るが、これは「今日のインターネットは人間の交流のために設計されており、エージェントの取引のためではない」という裏側のメッセージだ。エージェントを経済的主体にしたいなら、「機械化可能な」商取引インターフェースを書き直す必要がある。
これら三つの課題を解決しなければ、エージェント型コマースは「未来の映像」のままだ。解決すれば、支払いのように、リスク管理のように、真のインフラのように、現実的なものになる。
GeorgeはOpenClawに冷水を浴びせた:ユーザーに注意を促すだけでは不十分で、安全性はアーキテクチャに組み込むべきだ。
Head of Near AIのGeorge Zeng(私と同じSouth Park Commonsの元メンバー)の基調講演は、ついに「エージェントを実運用システムとして語る」人が現れたと感じさせた。
彼の言う核心はシンプルだ:今日、多くのエージェントフレームワークは本番環境に適さない。なぜなら、秘密鍵の露出、ネットワーク制御の欠如、プロンプト注入の防御策が不十分だからだ。プロンプト注入は「モデルが言うことを聞かない」話ではなく、ワークフロー層の悪用だ。エージェントがウェブページやメール、PDFを読むとき、その中に潜む指示がツール呼び出しや情報漏洩、誤操作を誘発する可能性がある。エージェントに権限があれば、その連鎖は非常に危険だ。
さらに、スキル(skills)市場の問題も深刻だ。第三者のスキルをインストールできるなら、それは新たなアプリストアのようなもので、その「アプリ」はあなたのファイルやアカウント、お金にアクセスできる。成長期はエコシステムの繁栄と呼ばれるが、対抗期はサプライチェーンの安全性の問題だ。(攻撃者は「配布」のノウハウに長けている。)
Georgeは「安全性はアーキテクチャレベルで担保すべき」と強調した。これは「インストール前にユーザーがよく考える」だけでは不十分だ。成熟した金融システムの安全性は、「デフォルトで安全」であることだ。エージェントがお金を使い始めると、その重要性はさらに増す。
NEARは何を正しくやったか?何がまだ足りないか?
私は今回のNearconに対して肯定的な評価をしたい。少なくとも、成功の決め手となる要素——意図、プライバシー、アーキテクチャの安全性、エージェント市場、そして一般向けの入口(near.com)——を明確に示した点だ。物語から製品まで、「エージェント型コマース」を単なるスローガンではなく、システムとして構築しようとしている。
ただし、私はまた、実現のために必要な「本当に規模拡大を左右する」要素がいくつか欠けているとも感じる。それらは多くの場合、発表会で最も目立つ部分ではない。
第一に、ポリシーを製品に落とし込むこと。単に「プロンプトを良く書く」だけではなく、検証可能、継承可能、監査可能な権限付与の仕組み——予算、閾値、二次確認、不可逆操作のブレーキ——をシステムの標準として備える必要がある。さもなければ、「自治」とは多くの場合、「今日忘れないことに賭ける」だけの話になる。
第二に、トレーサビリティとプライバシーの両立。プライバシーはブラックボックスではない。外から見えず、内側から追跡できることが重要だ。企業は「信じてくれ」だけではなく、事後の監査を求める。何をしたのか、なぜしたのか、どのツールを使ったのか、どの相手にアクセスしたのか。NEARは「秘密保持」を大きく語るが、「秘密の中で監査可能性をどう提供するか」については、より具体的で製品化された解決策が必要だ。
第三に、責任と賠償の仕組み。エージェント市場が拡大すれば、事故は必ず起きる。誰が責任を取るのか?仲裁は?賠償は?保険プールは?信用評価は?これらは後の話ではなく、規模拡大の前提だ。資金や契約に関わる以上、リスクの価格付けと引き受けができなければ、拡大は難しい。
これらの制約を踏まえ、私はCitriniのストーリーに対して、方向性はおおむね正しいが、ペースは必ずしも直線的ではないと考える。多くの利益は情報の非対称からではなく、リスクの引き受けから生まれる。リスクを引き受けられる者だけが手数料を得る資格を持つ。ビジネスは新技術に反対しないが、「責任を持つ者がいない」ことには反対だ。
結論:OpenClawの火をつけ、Citriniが帳簿を整理し、NEARが土台を整えようとしている今後一年で最も注目すべきは、誰のエージェントがより賢いかではなく、誰がブレーキや境界、監査、賠償を金融インフラのように信頼できるレベルで整備できるかだ。
ソフトウェアが金を動かせる世界では、真の革新は「より強いアクセル」ではなく、「より信頼できるブレーキ」にある。