1M AI Newsのモニタリングによると、Anthropicは先週末にOpenClawなどのサードパーティーツールの使用を、Claudeのサブスクリプション枠を利用する形で行ったとして禁止し、その悪用検知メカニズムの動作方法が新たな波紋を呼んでいます。
OpenClawの創設者であるPeter Steinbergerは4月5日、X上で実験を行いました。彼はOpenClawは使わず、Claudeの自社コマンドラインツールの-pパラメータ(開発者がスクリプトでClaudeを一括呼び出せるようにする内蔵の自動化インターフェースで、手動で1件ずつ入力する必要がない)を使って、通常のリクエストを送信しました。唯一の「違反」と言える点は、システムプロンプトに「A personal assistant running inside OpenClaw」という1文を書いたことです。その結果、Claudeは即座にブロックし、サードパーティアプリは追加利用分から課金する必要があると警告しました。言い換えれば、検知システムはユーザーが実際にどのツールでClaudeを呼び出したかを判断しているのではなく、プロンプトの内容をスキャンして「OpenClaw」が見えたら遮断するのです。
Y CombinatorのCEOであるGarry Tanはこれを転送して疑問を投げかけました。「境界線はいつになったら止まるのですか?Anthropicは、真人がEnterキーを押した場合だけサブスク利用として認めるのですか?今後はFaceIDで検証するのでしょうか?」
Claude Codeの責任者であるBoris Chernyは4月7日に、チームとしてはこれは悪用検知システムが過度に作動したものだと考えており、調査して修正を進めていると回答するとともに、-pパラメータの使用条件を整備しているところだと述べました。
