Microsoft Build 2026が今週の紛れもない見出しイベントで、RedmondはOpenClawに全面投資しました。OpenClaw技術で構築された初の「Autopilot」エンタープライズエージェントScoutをローンチし、ネイティブなOpenClaw Windowsアプリをデモしました。同時に、研究者が6つのメッセージングプラットフォームにわたるOpenClawの許可リストアイデンティティ解決で5つの重大なゼロデイ脆弱性を開示し、爆発的採用に伴うセキュリティ成熟度ギャップを強調しました。そしてOpenClaw-NVIDIAスキルセキュリティパートナーシップが、業界がエージェントスキルを審査する方法を定義し得る多層スキャンの詳細な所見を公開しました。

Microsoft Build 2026:OpenClawが中心舞台に

今週の、そしてOpenClawエコシステムにとって今年間違いなくの決定的ストーリーは、Build 2026でのMicrosoftのOpenClawへの深い抱擁でした。

Microsoft Scoutは同社初の「Autopilot」エージェントです。Microsoft 365(Teams、Outlook、OneDrive、SharePoint)全体に統合された常時稼働のパーソナルアシスタントで、独自のEntraアイデンティティ、Work IQコンテキスト、MCPサーバーアクセスを持ちます。CEOのSatya NadellaはAutopilotを「エンタープライズグレードのClaws。完全なエンタープライズコンプライアンスを備えた自律的で長時間実行のエージェント」と表現しました。Copilot Frontierプログラム経由で利用可能で、各Scoutインスタンスは名前可能なアイデンティティを持ち(デモでは彼らのを「Sebastian」と呼びました)、カレンダー管理、会議アジェンダ、タスク調整向けのプレパッケージ済みスキルを持ちます。

ここでの重要性は、もう一つのMicrosoft AI製品ではなくアーキテクチャです。ScoutはOpenClawと競合するのではなく、OpenClaw上に構築されています。Microsoftはポリシー準拠を上流のOpenClawに貢献中で、OpenClawを実行する組織が間もなくエンタープライズセキュリティとコンプライアンス要件に対して監査対応の回答で環境を検証できるようになります。これがOpenClawをエージェントインフラのデファクトオープンソース標準として位置づけ、Microsoftは競合者ではなく貢献パートナーとして位置づけます。

MicrosoftはBuildでエンタープライズグレードのセキュリティ制御とともにネイティブなOpenClaw Windowsアプリもデモし、OpenClawを直接Windowsエコシステムに持ち込みました。Windowsチームは「Windows Development Skills」をリリースしました。WinUI3を使用したネイティブWindowsアプリ構築向けの構造化されたエージェント知識で、OpenClawを含むエージェント向けに利用可能です。

セキュリティの現実:5つの重大ゼロデイ

Buildの熱狂は、6月8日の厳粛な開示によって和らげられました。セキュリティ研究者のPhilip GarabandicがOpenClawの許可リストアイデンティティ解決システムで5つの重大なゼロデイ脆弱性の詳細を公開しました。

コアの欠陥は簡潔さの中に優雅です。OpenClawの信頼モデルは、誰がエージェントと相互作用できるかを決めるユーザー定義許可リストに依存します。人間可読の表示名はサービス初期化時に安定したユーザーIDに解決されていました。表示名はほとんどのチャットプラットフォームで可変なため、攻撃者は表示名を許可リストされたアイデンティティに一致するように変更するだけで信頼されたユーザーを偽装できました。

問題は最初OpenClawのTelegram統合で発見されました(GHSA-mj5r-hh7j-4gxf)が、同じ根本原因が5つの追加チャンネル拡張、Slack、Discord、Matrix、Zalo、Microsoft Teamsで見つかりました。それぞれが独立して同じ安全でないパターンを再導入していました。一回限りのバグではなく繰り返される設計弱点です。

脆弱性はagentgg、履歴の勧告に基づいてカスタム検出器を生成するAI駆動の静的解析ツールを使用して発見されました。このツールは以前のOpenClaw CVEを分析し、繰り返されるアンチパターン向けの的を絞った検出論理を開発しました。

OpenClawメンテナは厳密なID基盤マッチングを強制する修正を適用し、名前基盤の解決は明示的な設定フラグでゲートされました。しかし発見方法は注目に値します。AI駆動のセキュリティツールが成熟するにつれ、複雑なエージェントプラットフォームに対するこれらの自動化された所見の増加を期待すべきです。

IANS FacultyのGuillaume Rossは率直に述べました。「OpenClawのようなツールはまだ非常に新しく、十分に実戦で鍛えられていません…多くの類似脆弱性が見つかると期待できます。」Josh Moreは付け加えました。「スキャナーが成熟したらこれらのツールをAIスキャナーでテストするのが常に意図でした。最近その閾値を越えました。」

NVIDIA連携:エージェントスキルはどれほど安全か?

5月に最初発表されたOpenClaw-NVIDIAスキルセキュリティパートナーシップが今週技術的詳細を公開し、データは示唆に富むストーリーを語ります。

すべてのClawHubスキルは今NVIDIA Skill Card付きで出荷されます。誰が公開したか、何をするか、ClawScanが何を見つけたか、ClawHubによる来歴検証(自己申告ではない)を文書化するオープンな信頼アーティファクトです。ClawScanパイプラインはカタログ公開前に3つの独立したスキャナーを実行します。

  • 静的解析(カスタムOpenClawスキャナー)
  • VirusTotal(マルウェア評判)
  • NVIDIA SkillSpector(エージェントリスク向けAI支援意味分析)

主要な所見:これら3つのスキャナーはほとんど重なりません。67,453のスキル行にわたり、スキャナーのどのペアも組み合わせた陽性の10.4%以上で合意しません。すべての3つで同時にフラグ付けされたのはわずか0.69%のスキル(67,453のうち468)です。陽性所見の81.9%が単一のスキャナー単独から来ています。

これがエンタープライズチームに意味するもの:マルウェア検出、静的解析、AI行動解析のいずれであれ、単一のセキュリティスキャナーはエージェントスキル審査に不十分です。包括的な保護には異なるリスク表面をカバーする多層スキャンが必要です。NVIDIA Skill Cardモデルは、業界がエージェントサプライチェーンセキュリティに取り組むにつれ注視すべきテンプレートです。

リリースとエコシステムのハイライト

OpenClaw 2026.6.1が最新安定リリースとして出荷され、2026.6.5-betaプレリリースは重要なMCP改善、Anthropic 400エラーを防ぐツール結果強制型変換、Gateway再起動後の拡張思考回復、より厳格なMCPリースタイムスタンプを運びました。新しいParallelバンドル済みウェブ検索プロバイダーがプロバイダー名簿に加わりました。

clawpatch、OpenClawの新しい自動化コードレビューツールは、リポジトリを意味的機能スライスにマップし、各スライスをAIプロバイダーでレビューし、PR経由で修正を着地させます。商用AIコードレビューツールの軽量なオープン代替として位置づけられます。

エコシステム面では、NanoClawがDockerコンテナ分離と意図的に小さなコードベースを備えるセキュリティフォーカスの軽量代替としてローンチしました。ClawX DesktopがWeChat統合をバンドルするようになりました。そしてAgent37が$3.99/月からのホワイトラベルOpenClawホスティングを発表し、エージェンシーがマネージドエージェントサービスを提供しやすくしました。

OpenClaw向けのコミュニティ投票ベストモデル(6月7日時点):Kimi K2.5、次いでGLM 4.7とClaude Opus 4.6。

注視すべきポイント

  • Microsoft Scoutエンタープライズ展開:Microsoft初のOpenClaw駆動Autopilotが実際のエンタープライズデプロイメントでどう機能するかがこのエージェントカテゴリ全体の期待を設定します。上流のポリシー準拠貢献は組織がOpenClawインスタンスをどうガバナンスするかを再構築します。

  • AI駆動脆弱性発見の加速:歴史のOpenClaw CVEから学習してこれらのゼロデイを見つけたagentggツールは、自動化されたセキュリティ研究の新時代を示唆します。OpenClawを実行する組織はパッチ適用頻度を引き締め、エージェントデプロイメントポリシーを監査すべきです。

  • スキルカード標準化:多スキャナー、独立して検証されたアプローチを備えるNVIDIA Skill Cardモデルは、エージェントマーケットプレイスの業界標準になり得ます。ClawHub代替とエンタープライズ社内スキルレジストリ全体での採用を注視してください。


OpenClaw WeeklyブリーフィングはBig Hat Group、Azure、Windows 365、AIエージェントのコンサルティング会社が制作します。エンタープライズでのOpenClawのデプロイとセキュリティ確保のお手伝いについては、bighatgroup.comまでお問い合わせください。