テクノロジー熱が経営判断に先行する時
数週間前、テンセントの従業員たちは、AIプログラムの大規模なインストールパーティーを開催しました。数百人がロブスターの帽子をかぶり、オーストリアのプログラマー、ピーター・スタインベルガーによって作成されたオープンソースの自律エージェントであるOpenClawの到着を祝いました。このアプリケーションはチャットボットではなく、ミーティングを設定し、メールを管理し、インターネットを巡回し、ファイルを整理し、メッセージに回答するエージェントです。それを実行するためには、システムへの完全なアクセスが必要で、パスワード、APIキー、プライベートデータも含まれます。
その熱狂は誠実でしたが、過剰でした。テンセント、アリババ、バイドゥ、ミニマックスのような企業はそれぞれ独自のバージョンを発表し、株価が上昇し、ミニマックスは2025年に7900万ドルの売上で440億ドルの評価を達成しました。深圳の龍崗区は、OpenClawのようなエージェントを使用するプロジェクトに最大200万元を提供することを提案までしました。この熱気は、リスク評価をはるかに超えていました。
中国政府からの反応は、火事を消すかのような速さと口調でやってきました。中央当局は、国営企業や政府機関に対してOpenClawをオフィス機器にインストールしないよう通知し、既存のインストールを報告し、既に稼働している場合は削除するよう求めました。中国人民銀行はさらに明確で、国営銀行の従業員に対し、個人デバイスからもそのプログラムをアンインストールするよう指示しました。情報産業と技術省の国家脆弱性基盤は、このエージェントに直接目標を絞った安全指針を発表しました。市民や起業家に対する総合的な禁止はまだありませんが、公式のメッセージは明白です。
ロブスターの帽子が見えないもの
この風変わりなエピソードの裏側には、解析すべき組織のメカニズムがあります。OpenClawは悪意があるから危険なのではありません。危険なのは、そのユーザーが、業界の重要な企業の幹部を含むのに、彼らがシステムに対してどれほどの権限を与えたのかを理解する前に、その許可を与えたことです。現在までに記録された事件には、メタのAI調整責任者のメールボックスが削除されたこと、機密情報の漏洩、先月ClawHubに14の悪意のある拡張機能が出現したことが含まれます。この中にはクリプト通貨ユーザーを狙ったものもありました。
これは、私が頻繁に認識する経営上のパターンを示しています。ツールが生産性のナラティブで登場し、チームは遅れを取らないための暗黙の圧力によって急いで採用しますが、意思決定のチェーンで必要な会話がなされていないのです:私たちは何のアクセスを与えているのか、どのデータに、再逆転の条件は何か、問題が起きた場合の対策プロトコルは何か。こうした会話は中国の国営銀行では行われませんでした。テンセントのインストールパーティーでも行われませんでした。そして、おそらく現在も、同様のツールを使って同じパターンを繰り返している世界中の数十の組織では行われていないでしょう。
この省略は、通常は技術的な怠慢ではありません。それは、遅いまたは保守的に見えることへの恐れが、重要な思考を経営層に届く前に封じ込めてしまう文化の結果です。 集団の熱意の慣性が残りを引き受けます。数百人がロブスターの帽子をかぶってインストールを祝っているとき、システムの権限について質問する経営者は、支払いたくない社会的コストを引き受けることになります。
機械に制御を委譲することの数理
OpenClawのケースが明確に示す具体的な財務的教訓があります。自律的なAIエージェントは、従来の意味での生産性向上ツールではありません。それらは委譲のアーキテクチャです:ユーザーは行動を移譲し、単に参照するのではなく、その名前で動作するシステムに任せるのです。この委譲には、テクノロジーの採用プレゼンテーションにはほとんど表示されることのないコストが伴います。
最初のコストは、無形資産の露出です。OpenClawが中央銀行の職員のメールを管理すると、そのエージェントは政策決定、カウンターパートとの関係、規制戦略に関する情報を処理、分類、潜在的に伝達することになるでしょう。組織の最も貴重なデータは、保護されたデータベースではなく、その幹部の通常のコミュニケーションフローにあります。 完全な権限を持つエージェントは、そのフローにアクセスできます。
二つ目のコストは再逆転のコストです。チャットボットが誤った回答を出した場合、ユーザーはそのエラーを無視できます。しかし、アクションを実行したり、メールを削除したり、会議をスケジュールしたり、フォームを完成させたりするエージェントは、逆さにするのが困難または高コストな結果を生むことがあります。エージェントの行動速度と人間の監視速度との不均衡が、正に中国政府の指針が制御しようとするリスクのベクトルです。
三つ目のコスト、最も目に見えないものは、静かな運用依存です。組織がプロセスを文書化せず、手動で実行する能力を維持しないままエージェントに日常的なプロセスを委譲すると、その依存関係は、エージェントが失敗したとき、侵害されたとき、または規制的命令によって撤去されたときにのみ明らかになります。まさに今、中国の国営企業で起こっている状況です。彼らは数週間運用してきた実装を監査し、アンインストールしなければなりません。
北京が発明したパターンではない
この物語を中国政府や西洋テクノロジーとの関係の奇妙さとして提示することができれば便利ですが、それは不正確です。OpenClawのケースで説明されるサイクル、同僚の圧力による大量採用、リスク評価の欠如、セキュリティ事件、遅れた規制介入は、関連する各テクノロジーの波において世界中の組織で繰り返される同じサイクルです。
北京が今やっていることは、構造的に言えば、他の多くの取締役会がIT部門がインストール要求を受けている前に内部でやっておくべきことなのです。中国情報通信技術アカデミーは、3月末までにOpenClawのようなエージェントの信頼性テストを開始する計画を立てています。これは、採用がすでに行われた後に基準を構築しようとする試みです。本来の順序は逆であるべきですが、その順序では、権限のある誰かが、熱意の慣性を生む前に不快な会話を持たなければなりません。
ミニマックスは、7900万ドルの収益がありながら440億ドルの評価を持つことで、問題のもう一つの側面を示しています。その評価と収益の差は、市場が採用の規模が収益化につながると信じている限り持続可能です。政府の制約がこの採用を減速させると、構造的な圧力となります。価格を膨らませていた市場の楽観主義は、摩擦のない成長のナラティブに依存していました。摩擦は現れました。
組織の文化は、宣言された価値観や技術ポリシーの結果ではありません。それは、リーダーたちが誰にも強制されることなく行った決定と、都合の良いタイミングを逃して話し合われなかったすべての会話の結果です。
