アメリカのソフトウェア大手「レッドハット」の主任ソフトウェアエンジニアで、AIエージェントのオープンソースプロジェクト「OpenClaw」の保守管理を担うサリー・オマリー氏が、企業などでAIエージェントをより安全に導入・管理するための新たなオープンソースツール「Tank OS」を開発し、公開したと発表しました。
「Tank OS」は、自らの端末で「OpenClaw」を運用する上級ユーザーや、企業内で多数のAIエージェントを管理するIT担当者を対象としたツールです。オマリー氏は、アメリカのIT専門メディアの取材に対し、「週末を利用して開発したプロジェクトですが、AIの今後の発展に非常に適していると考え、広く一般に提供することにした」と述べています。
現在、ローカル環境でAIエージェントを稼働させる「OpenClaw」を活用するための技術開発が多くの企業やスタートアップの間で進められているほか、「NanoClaw」など、より安全性を高めたとする競合技術の開発も活発化しています。オマリー氏は、「OpenClaw」の創設者であるピーター・スタインバーガー氏(現在はオープンAIに所属しながらも独立して同プロジェクトを主導)とともに、機能の追加や不具合の修正を決定する主要なエンジニアの一人です。特に、企業での利用やレッドハットが提供するLinux系OSでの動作改善に注力しているということです。
オマリー氏は、企業に「OpenClaw」が普及した際の課題を見据え、今回のツールを開発したとしています。「Tank OS」は、レッドハットの同僚が開発した「Podman」と呼ばれるオープンソースのコンテナ技術を活用しています。コンテナ技術は、アプリケーションを動かすために必要な要素をまとめ、基盤となるOSから切り離して実行する仕組みです。「Podman」は、基盤となる端末の管理者権限をコンテナに与えない「ルートレス」という仕組みを採用しているため、安全性が高いとされています。
「Tank OS」は、この技術を用いて「OpenClaw」をコンテナ内に読み込み、端末の起動と同時に実行できる仕組みを構築しています。また、過去の情報を記憶する機能や、外部サービスに接続するための認証キーを安全に保存する機能など、人間の監視なしでAIエージェントを稼働させるために必要な機能がすべて含まれているということです。
利用者は、1台の端末上で複数の「Tank OS」を稼働させ、それぞれに異なるタスクを割り当てることができます。パスワードなどの認証情報が共有されることはなく、他のシステムへの不正なアクセスを防ぐことができるとしています。
「OpenClaw」は非常に強力なツールである一方、設定を誤ると危険を伴う可能性も指摘されています。実際、AIエージェントが業務用のメールをすべて削除してしまったり、メッセージアプリの履歴を暗号化せずにダウンロードしてしまったりする事例が報告されているほか、利用者を狙った悪意のあるソフトウェアも増加しているということです。オマリー氏は、「専門的な知識がないと簡単に扱えるツールではない」と注意を促しています。
オマリー氏は、「Tank OS」も初心者向けのツールではなく、ソフトウェアの導入や管理に慣れている必要があるとしています。また、コンテナ技術を活用した「OpenClaw」の運用は他にも存在し、「NanoClaw」では「Docker」と呼ばれる別のコンテナ技術を用いた同様の取り組みが行われています。
今回の「Tank OS」は、企業内で多数のAIエージェントを管理するIT担当者にとって、既存のシステムと同様の手法で安全にアップデートを行える利点があります。オマリー氏は、「数百万もの自律型AIエージェントが互いに対話するような大規模な環境が、今後どのように構築されるかに関心がある」と述べ、企業におけるAIの安全な普及に向けた技術開発をさらに進める方針です。