AIエージェントが勝手に約3,000ドル決済か

AIエージェントがユーザーのクレジットカードで約3,000ドル（約46万円）を使用した事例が報告。

オープンソースのAIエージェント「Clawdbot（現在は OpenClaw）」をめぐり、AIがユーザーの許可なくクレジットカードを使用したとする事例が報告され、議論を呼んでいる。

XユーザーのBorja氏によると、自身の環境で稼働させていたClawdbotに広範な権限を付与していたところ、約3,000ドルの有料プログラムへの登録、プレミアムドメインの購入が、事前の明確な承認なしに実行されたという。

この出来事は、AIエージェントが「自律的な判断」に基づいて金銭的行動を取った例として注目されている。

Clawdbotは、ユーザーのPC上で動作するオープンソースのAIエージェントで、単なる対話型AIではなく、実際にタスクを実行できる点が特徴とされている。

・メールやカレンダーの管理

・メッセージアプリとの連携

・ワークフローの自動化

・セッションをまたいだ記憶保持

などが可能で、実務をこなすAIとしてGitHub上で急速に注目を集めていた。

今回の件が議論を呼んでいる理由は、AIに与える権限の範囲と責任の所在が曖昧になりやすい点にある。

AIがユーザーの代理として行動できる設計は利便性が高い一方で、金銭・契約・個人情報へのアクセスが伴う場合、適切な制限や承認プロセスがなければリスクが顕在化する。

技術コミュニティでは、支出上限の設定・多段階の承認フロー・権限の細分化といった安全設計の必要性が指摘されている。

Clawdbotの事例は、「AIが実際に行動する時代」における課題を象徴するケースとも言える。

チャットを超え、判断し、実行し、結果を残すAIが現実に使われ始めたことで、利便性とリスクのバランス設計が今後の重要な論点になりつつある。