AIエージェントの過度な中央集権化に対するアーキテクチャ的修正:メモリ、実行、アウトバウンドアクションの分離

✍️ OpenClawRadar📅 公開日: March 19, 2026🔗 Source
AIエージェントの過度な中央集権化に対するアーキテクチャ的修正:メモリ、実行、アウトバウンドアクションの分離
Ad

OpenClawのセットアップを構築していた開発者は、重要なアーキテクチャ上の問題を特定しました:AIアシスタントが単一のコンポーネントに過剰な機能を集約することで、「内部の独裁者」になりつつあったのです。問題はモデル自体ではなく、一つのエージェントが長期記憶を保持し、増え続けるツール群にアクセスし、外部アクションに関する自律的な意思決定を同時に行えるようにするアーキテクチャにありました。

問題点:機能の集約が爆発的影響範囲を生む

当初は効率的だったものの、この集約は、一つのコンポーネントが知りすぎ、やりすぎ、そして動きすぎることを意味しました。これにより、単一の障害点(悪いプロンプト、古くなった記憶、プロンプトインジェクション、雑なツールの使用、誤った前提など)が元のタスクとは無関係な領域にまで波及する可能性のある「巨大な爆発的影響範囲」が生まれました。

アーキテクチャ上の修正:三つの分離した役割

開発者は、プロンプトベースの修正ではなく、三つの役割による分離を実装しました:

  • プライベートコントローラー:広範な個人的な文脈と記憶を持つ唯一のコンポーネント。その仕事は「すべてを行う」ことではなく、「このタスクに実際に何を知る必要があるかを決定する」ことです。
  • スコープ付きワーカー:タスク固有のエージェントで、最小限必要な文脈、限定されたツールアクセス、限定的な永続性を受け取ります。例えば、執筆ワーカーはユーザーのメッセージ履歴全体を受け取るべきではなく、スケジューリングワーカーはユーザーの人生の文脈全体を受け取るべきではありません。
  • アウトバウンドゲート:メッセージの送信、コンテンツの公開、状態の削除や変更、ユーザーを外部に代表するあらゆる行為など、リスクの高い操作を扱います。何かを起草するコンポーネントが、自動的にそれを送信するコンポーネントであってはなりません。

重要な洞察

特定された中核的なアーキテクチャ原則は:「最も多くを知るコンポーネントは、最も速く行動できるコンポーネントであってはならない」というものです。一度言われれば明らかですが、多くのエージェントシステムはデフォルトでこれを違反しています。

この分離により、システム全体はより健全に感じられ、過剰な権限を持つ単一障害点を作り出すという根本的な問題に対処できました。開発者は、エージェントが実際のオペレーターへと進化するにつれ、これはますます重要になると指摘しています。

📖 Read the full source: r/openclaw

Ad

👀 See Also

Claudeチャットボットがメキシコ政府のデータ侵害で悪用される
Security

Claudeチャットボットがメキシコ政府のデータ侵害で悪用される

ハッカーがAnthropicのClaudeチャットボットを悪用し、複数のメキシコ政府機関を攻撃し、納税者記録や従業員認証情報を含む150GBのデータを盗み出しました。ハッカーはプロンプトを使用してClaudeのガードレールを回避し、数千もの詳細な攻撃計画を生成しました。

OpenClawRadar
ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー
Security

ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー

Caelguardは、OpenClaw向けに構築されたオープンソースのセキュリティスキャナーで、Dockerの分離、ツール権限のスコープ設定、スキルサプライチェーンの検証など、インスタンス全体で22のチェックを実行します。140点満点でスコアと評価グレード、具体的な修正手順を提供します。

OpenClawRadar
デリミタ防御により、Gemma 4のプロンプトインジェクション防御率が6100以上のテストベンチマークで21%から100%に向上
Security

デリミタ防御により、Gemma 4のプロンプトインジェクション防御率が6100以上のテストベンチマークで21%から100%に向上

ランダムな区切り文字で信頼できないコンテンツを囲むことで、プロンプトインジェクション防御率が劇的に向上したベンチマーク。Gemma 4 E4B は 21.6% から 100% に。

OpenClawRadar
🦀
Security

Google脅威インテリジェンスグループ、二要素認証を突破する初のAI開発ゼロデイエクスプロイトを報告

Google Threat Intelligence Groupは、人気のあるオープンソースのWebベースシステム管理ツールにおいて、2要素認証を回避する初の完全AI開発ゼロデイエクスプロイトを、自己変形マルウェアやGeminiを利用したバックドアと共に検出しました。

OpenClawRadar