※ 画像は記事の内容をもとにしたイメージで、必ずしも現実を反映しているわけではありませんので注意してください。
■事実
AMDが自社ハードウェア向けにAIエージェントフレームワーク「OpenClaw」をローカル実行するための技術ガイドを公開した(https://www.amd.com/en/resources/articles/run-openclaw-locally-on-amd-ryzen-ai-max-and-radeon-gpus.html)。
ガイドでは「RyzenClaw」と「RadeonClaw」という二つのハードウェア構成が提示されている。
OpenClawはオーストリアの開発者ペーター・シュタインバーガー氏が2025年11月にClawdbotとして公開したオープンソースのAIエージェントフレームワークだ。
Anthropicの商標との抵触を指摘されてMoltbot、さらにOpenClawへと改名を重ね、2026年1月末に現在の名称に落ち着いた経緯がある。
GitHubのスター数は2026年3月時点で約24万7,000に達しており、Moltbookと呼ばれるAIエージェント向けSNSの流行とも重なって開発者コミュニティで急速に普及した。
OpenClawはWhatsApp・Telegram・Discord・Signalといった既存のメッセージングアプリを通じてAIエージェントと対話でき、メール管理・ファイル操作・ウェブブラウジング・スクリプト実行などのタスクを自律実行できる設計になっている。
設定データやインタラクション履歴はローカルに保存され、セッションをまたいで記憶が持続するのが特徴だ。
AMDガイドが提示するRyzenClaw構成は、Ryzen AI Max+搭載プラットフォームに128GBのユニファイドメモリを搭載したシステムを前提とする。
このシステムはGPU向けに96GBの可変グラフィックスメモリを確保し、Qwen 3.5 35B A3Bモデルを約45トークン/秒で動作させる。
コンテキストウィンドウは26万トークンに達し、最大6エージェントの同時実行に対応するとされている。
セットアップはWSL2(Windows Subsystem for Linux 2)上のLM Studio(llama.cpp)とブラウザ制御を組み合わせた構成で、推定セットアップ時間は1時間未満と案内されている。
RadeonClaw構成はRadeon AI PRO R9700ワークステーションカード(32GB VRAM)を使用し、同モデルで約120トークン/秒というより高速な処理スループットを実現する。
ただしRadeonClaw構成の同時実行エージェント数は128GBのRyzen AI Max+構成より少ないとされている。
RyzenClaw構成に対応する128GB搭載のStrix Haloベースミニデスクトップは、米国市場での確認最安値が約2,399ドルからとなっている。
RadeonClaw構成に使用するRadeon AI PRO R9700の米国市場での参考価格は1,299.99ドルからで、いずれも一般ゲーミングPCユーザーが気軽に入手できる価格帯ではない。
AMD自身のガイドページには「OpenClawは高度に自律的なAIエージェントです。このような性質のAIエージェントにシステムへのアクセスを許可すると、予測不可能な動作や結果が生じる可能性があります」という免責事項が明記されている。
同ガイドはエージェントを個人データを持たない専用PCまたは仮想マシン上で実行すること、アクセスを許可したいデータのみをコピーして渡すことを推奨している。
OpenClawはWSL2・LM Studio(llama.cpp)・Memory.md(ローカルエンベディング)・ブラウザ制御の4要素を組み合わせることで、完全ローカルなLLMプロビジョニング環境を構築する設計になっている。
公式ガイドによれば、クラウドを使わずWhatsApp等の既存メッセージングアプリ経由でエージェントへアクセスできる点を、クラウドサービスに個人データを預けることへの懸念が高まる中での差別化要素として訴求している。
OpenClawのセキュリティ面については、CiscoのAI Defenseチームがサードパーティのスキルを分析した結果、データ外部送信とプロンプトインジェクションを組み合わせた悪意ある動作が確認されている。
プロンプトインジェクションとは、エージェントが処理するメールやウェブページなどの外部コンテンツに悪意ある命令を埋め込み、LLMに意図しない動作を実行させる攻撃手法だ。
OpenClawのスキル配布サイト「ClawHub」では2026年1月以降、少なくとも230件以上の悪意あるスキルが確認されており、「ClawHavoc」キャンペーンではAPIキーや認証情報を窃取するマルウェアが複数混入していた。
Ciscoが分析した約3万1,000件のスキルのうち26%に何らかの脆弱性が含まれていたと報告されており、エコシステムの安全性は現時点で大きな課題となっている。
KasperskyはOpenClawに対するセキュリティ監査で512件の脆弱性を検出し、うち8件がクリティカルに分類されたと報告した。
また2026年1月末にはCVE-2026-25253(CVSS 8.8)として分類されたリモートコード実行チェーンの脆弱性が公開されている。
中国政府は2026年3月、セキュリティリスクを理由に国有企業・政府機関でのOpenClaw使用を制限する措置を講じている。
OpenClawのメンテナー自身もプロジェクトのDiscordで「コマンドラインの操作が理解できないなら、このプロジェクトを安全に使うには危険すぎる」とコメントしている。
シュタインバーガー氏は2026年2月14日にOpenAIへ移籍することを発表し、OpenClawプロジェクトはオープンソース財団へ移管された。
※ 画像は記事の内容をもとにしたイメージで、必ずしも現実を反映しているわけではありませんので注意してください。
解説
AMDがこのガイドを公開した意図は、「一般ユーザーへの購入訴求」というより「Ryzen AI Max+プラットフォームの技術的優位性を示すデモンストレーション」として読むのが自然だと思います。
ポイントは128GBというメモリ搭載量です。
OpenClawが話題になった時期、Apple M4 Mac miniの最大搭載量が64GBにとどまっていたことで「128GBあればもっと大きなモデルが動く、もっと多くのエージェントを並列実行できる」という文脈が生まれていました。
AMDはそこに「うちのプラットフォームなら128GB積める」という形で割り込んだわけです。
6エージェント同時実行・26万トークンコンテキスト・45トークン/秒といった具体的な数字を並べているのも、スペックシートとしての側面が強く、「こういうことができる」という技術的な事実の提示が主眼です。
免責事項を本文に堂々と記載しているのも、「実際にみなさん使ってください」ではなく「できることを示しています、責任は各自で」というスタンスの表れとして読めます。
もちろんそのデモが実際の製品購入に繋がればAMDにとって嬉しいわけで、純粋な学術デモというわけでもない。
ただセキュリティ面の課題が山積するOpenClawを「すぐ一般に普及させる製品」として本気で推しているというより、「エージェントPC時代が来たときにAMDのハードウェアが選択肢になり得る」という将来への布石として位置づけているのでしょう。
ローカルAIエージェントというコンセプト自体は長期的に重要な方向性です。
そのための基盤として128GB搭載のStrix Haloプラットフォームが有効であることは、このデモが示したとおりです。
「今すぐ買って使う」話ではなく、「こういう時代が来る準備をAMDはしている」という文脈で受け取るのが、このガイドの正確な読み方だと思います。