—·
全てのコンテンツはAIによって生成されており、誤りが含まれる可能性があります。ご自身でご確認ください。
XiaomiのmiclawはMiMoの推論をスマホやスマートホームの実行へつなぐが、端末制御型エージェントは許可、検証、監査に耐えるツールの信頼性で勝負が決まる。
2026年3月6日、Xiaomiはスマートフォン向けの自律型AIアシスタントとしてmiclawを発表しました。これはXiaomiのMiMo大型言語モデルを基盤にした初期のテスト製品で、招待メカニズムによって限定的なクローズドテストから開始すると説明されています。さらにXiaomiは、チャットだけでなくツールを呼び出せる点で、より広範なAIエージェントの波のモバイル版だと位置づけています。
(CGTN, TechNode)
miclawが「MiMoエージェント・モデルのブーム」にとって重要なのは、より速く答えを生成できるからではありません。miclawは、自然言語による意図から端末アクションへ橋渡しするために、明確に設計されている点が本質です。Xiaomi自身の説明(そして発表に関する複数の報道)では、スマートホーム統合、ローカル処理をうたう主張、そしてテスト参加者に対するアクセスのハードルが高い体制が結びつけられています。
(CGTN, TechNode, Xiaomi privacy materials and Xiaomi Trust Center)
それが、消費者AIにおける制御ループの時代です。モデルがメッセージ、ファイル、あるいはスマートホームの作動装置に触れ始めた瞬間、製品として問われるのは、現実世界で確実に実行できるかどうかになります。トークンが灯りを点けるわけではありません。ツール呼び出しが点けます。ツール呼び出しは失敗します。許可は変わります。端末の状態は少しずつズレます。次のエージェント競争は、こうした失敗を安全に、見える形で、しかも予測可能なかたちで吸収できるかどうかに左右されます。
miclawの寄与を理解するには、それをモデルカードではなくproductization layer(プロダクト化の層)として捉えると見通しが良くなります。広くこの文脈で論じられているオープンソースのMiMoファミリー参照実装であるMiMo-V2-Flashは、MITライセンスで公開され、公的なドキュメントもある309Bパラメータのモデルであり、混合専門家(Mixture-of-Experts)設計により15Bのアクティブパラメータを用いると記されています。
(GitHub)
しかし、LLMはエージェントではありません。エージェントとは、工学的に束ねたパッケージです。プランナー、ツールルータ、権限ポリシー、実行エンジン、そして検証とロールバックの筋書きが含まれます。Xiaomiのmiclaw発表は、「話す」以上のスマートフォン・アシスタントであること、つまりXiaomiのスマートホーム環境と統合できることを含めて語られています。そうした語り口は、スマホの実行環境が少なくとも次の4つの“測定可能な仕事”を実行時に担っていることを示唆します。
ハード制約下でのツールルーティング:意図を、許可された機能セットへ割り当てます(スマートホームのスキル、OSに隣接するアクション、アプリレベルのAPIなど)。同時に、スキーマと端末能力に整合していることも担保します(例:明るさ調整をサポートするライト種別か、オン/オフのみか)。
アクション時点での権限ゲーティング:設定画面で許可が取れているかどうかだけでなく、ユーザー/アプリ/アカウントが“今この瞬間”に当該アクションを実行する権限を持つかを判断します。
層をまたぐ状態の突合(リコンシリエーション):「モデルが想定する状態」(エージェントが端末がどう動いていると考えているか)と、「システムが観測する状態」(Mi Home、デバイスファームウェア、端末のアプリ/OSが実際に返す表示)を突合します。
実行の確定性と検証:「ツールが呼ばれた」ことを「タスクが満たされた」へ変換します。通常は、ステータスを読み戻すか、フォローアップ前に承認イベントを観測することで行います。
要するに、miclawの“system-level”挙動が問うているのは、モデルが計画案を作れるかどうかというより、製品がエンドツーエンドの実行トレースを出せるかどうかです。
意図 → ツールのスキーマ → 権限判断 → コマンド配送 → 応答のパース → 状態確認 → 完了シグナル(または安全停止)。
そして信頼性のボトルネックは、まさにこのトレースが断たれる地点で顕在化します。ツールのスキーマが不完全である、端末がコマンドを拒否する(アプリ/端末の状態が変わったため)、あるいはエージェントが“要求された目標に状態が移った”ことを確認できない――そうした失敗です。
業界初期のエージェント物語は、ヘッドラインとしてのモデルの容量、長いコンテキスト、スループットに焦点を当てていました。けれどmiclawは、「モデルが考えられる」ことと「システムが動ける」ことの間にある、信頼性の制約へ視線を移します。実務上、端末を制御するエージェントは次の能力で評価されます。
根本の技術的な緊張は、LLMの“自信”が実行の正しさと同じではない点にあります。したがって、ツール活用の信頼性は多層防御を必要とします。エージェント・フレームワーク周辺のオープンなエコシステムは、その対比に役立ちます。たとえばOpenClawのドキュメントは、プロバイダのパターンやスキル・インターフェースを説明しており、Xiaomiのスマートホーム制御「mijia」スキルも含まれています。そこでは端末IDを使い、さらにXiaomiアカウントへの一度限りのログインが必要だとされています。加えて、デバイス状態の検証も提案されます――「タイムドシーケンスを開始する前に、自動化の“status command”でランプが点いていることを確認する」といった具合です。OpenClawはmiclawそのものではありませんが、工学的な教訓は持ち運べます。端末制御型エージェントには、盲目的なリトライではなく、状態検証のプリミティブが必要です。
(OpenClaw Xiaomi docs, OpenClaw mijia skill page)
また、Xiaomi自身の信頼・プライバシー文書は、AI/IoTの状況でデータをどう扱うかについての考え方を示しています。たとえばエッジ・コンピューティング(クラウドへすべて送るのではなく端末側で処理する)という概念、そしてデータや端末操作の周りには許可やユーザー制御が存在するという考えです。これらの資料はmiclawの“正確な制御ループのランタイム”を完全には明示しません。しかし、ツール実行は、ユーザーの承認やローカル処理が重要になるガバナンスのもとで動くことが前提だと補強しています。
(Xiaomi Trust Center privacy page, Xiaomi AI Engine privacy policy, Xiaomi IoT privacy white paper section)
定量面でも、MiMoファミリーの公開ドキュメントは“根拠あるリマインド”になります。基盤となるモデルは、効率的な推論とエージェント的基盤挙動のために設計されており、MiMo-V2-Flashでは公開されている309B総パラメータと15Bのアクティブパラメータが示されています。ここが重要なのは、エージェントの信頼性は、多段のツール呼び出しや検証に割ける計算予算との相関が生まれやすいからです。計算やコンテキストの余裕が削られると、システムは状態チェックを省略し、信頼性は落ちます。
(MiMo-V2-Flash GitHub)
端末制御のワークフローでは、端末制御の許可は単に規制対応やプライバシーの嗜好の問題ではありません。エージェントが「それはできません」というモードに踏み込まずにタスクを完遂できるかを決める“運用上の制約”です。許可のスコープが誤って設定されると、ツール呼び出しは失敗するか、脆いワークアラウンドに依存するようになります(ユーザーが同じ操作を繰り返す、エージェントが機能を落として切り替える、許可を求めるのが遅すぎる――など)。
Xiaomiがmiclawを招待制のテスト製品として位置づけているのは、現実世界での評価において許可の露出を管理する必要性と整合的です。もしシステムが、メッセージ、アプリ、そしてスマートホーム層にまたがって状態を読み書きできるなら、許可の取り違えはユーザーへの危害、レピュテーション毀損、そして安全上のインシデントへ直結します(たとえそれが「間違った端末操作」という形で現れたとしても)。Xiaomiのテスト・ゲーティングは、ツール活用の信頼性と同意のタイミングが検証されるまで、管理された展開を好むエンジニアリング姿勢を示唆しています。
(CGTN, TechNode)
miclawの物語は、より大きなパターンの中にもあります。XiaomiのIoTおよびAI Engineのドキュメントは、プライバシーに関連するデータ型を列挙し、さらにユーザーがXiaomiのエコシステム内で許可に影響を与えられることを示しています。端末制御型エージェントにとって、その許可の境界はアーキテクチャを形づくります。エージェントは、実行時に何にアクセスしてよいのかを知っていなければならず、「許可されません」という事象をループの第一級イベントとして扱う必要があります。クラッシュ条件として扱うのではなく、整然と扱うことです。
(Xiaomi AI Engine privacy policy, Xiaomi IoT privacy white paper section)
ここで、信頼性と安全性のボトルネックが具体化します。家庭内の単純なワークフローを考えてください。
「帰宅したら、リビングの照明を20%にして、暖かいシーンを設定して。」
失敗モードは机上の空論ではありません。
頑強なエージェント設計は、これらを“ツール結果”として扱い、アウトカムを検証しなければなりません。つまりツールを呼ぶだけでなく、端末がコマンドを受け入れたかどうか、そして目標状態が要求された状態と一致しているかを確認する必要があります。OpenClawの「mijia」スキルが、タイムドシーケンスの前にランプ状態を検証することを推奨している例が示すように、エージェントの実行を“状態チェックを明示的に組み込む”設計にすると、安全性は高まります。成功を前提にするのではなく、確認によって支えるのです。
(OpenClaw mijia skill page)
miclaw自体はいまなお限定的なテスト段階です。よって、完全な統計的信頼性レポートを書くことはまだできません。とはいえ、より広い「エージェント・ツールリング」エコシステムには、すでに重要な変数がエンドツーエンドの実行であることを示す証拠があります。以下は、端末/制御ワークフローと、エージェントのツール信頼性に直接つながる4つのドキュメント例です。
XiaomiはMiMoに基づくmiclawの限定クローズドベータを開始しました。招待ベースのテスト製品として報じられています。成果物は、公開されたベンチマーク表ではありません。目的は、権限、端末の多様性、ユーザー行動のばらつきという現実の制約のもとで、実際のツール実行を評価するための、管理された露出です。これはマーケティング上の見栄えではなく、ガバナンスと信頼性の段階です。
(CGTN, TechNode)
OpenClawのXiaomi関連ドキュメントとスキル例は、端末制御ワークフローが、明示的な端末識別子や環境変数(端末ID)とともに設計されていることを示します。とりわけ、タイムドシーケンス開始前に状態を検証する推奨(「status command」)が含まれています。これはアーキテクチャ上のパターンです。端末制御型エージェントは、誤実行のリスクを下げるために検証を組み込む必要があります。なぜなら、こうしたシステムでの「アクション成功」のシグナルは、通常はLLMの“信念”ではなく、フレームワークが自動化側で確認する“端末が報告した状態”だからです。
(OpenClaw Xiaomi docs, OpenClaw mijia skill page)
ByteDanceは2025年7月、AIエージェント開発プラットフォームの中核となるコンポーネントをオープンソース化しました。Coze StudioやCoze Loopなどが含まれます。エージェント・ブームにとっての成果は、エコシステム規模です。ツール活用によるエージェント・ループの構築、テスト、運用の障壁を下げました。端末制御型プロダクトにとって重要なのは、こうした「ループ」部品が、実行をワンショットの完了としてではなく、次のステップへツール呼び出し結果をフィードバックする反復的なランタイム課題として明示的に扱っている点です。これにより、OEMが許可、ツールのスキーマ、中間状態のために予測可能なランタイム土台を必要とするときの、エンジニアリング上のギャップが縮まります。
(AsianFin reporting, Coze Studio site)
AlibabaのQwen-Agentリポジトリは、Qwenモデルを土台としたエージェント・フレームワークを文書化しており、関数呼び出しやツールのパターン(たとえば、特定のパラメータでツール出力をパースすること、GUIデプロイメント対応を使うこと等)も含まれます。成果は構造として現れます。エージェントのランタイムが標準化されるほど、信頼性に関する取り組みは、モデルの“認知”そのものではなく、許可対応、ツールスキーマの正しさ、実行検証へ移っていくからです。実務的な制御ループの言葉で言えば、ツールのパースやパラメータ化に関するフレームワークの案内は、信頼性の衛生(reliability hygiene)の代理指標になります。というのも、最もよく起きる制御ループの失敗は、「誤った推論」よりも、「ツールへの不適切な入力」や「ツール出力の誤った解釈」であることが多いからです。
(Qwen-Agent GitHub)
これらは総じて、ひとつの編集上の主張に収束します。「MiMoエージェント・モデルのブーム」が、どのモデルが最も賢い計画を作れるかで決まることはありません。決めるのは、適切な許可の境界と検証の“フック”を備えたまま、制御ループを確実に閉じられる製品です。
古い罠――モデル規模ばかりを祝ってしまう――に落ちないために、ここで重要なのは実行予算とモデル/ツールの実現可能性に結びつく数値です。
MiMo-V2-Flashのパラメータ化:総パラメータ309B、アクティブパラメータ15B
MiMo-V2-FlashのGitHubドキュメントは、全モデルを無理に起動するのではなく効率的な推論を志向した設計であることを示す建築的な数値を明記しています。端末制御型エージェントでは、これはスコアボードというより制約として効きます。ランタイムが反復的なツール呼び出しと状態チェックを、レイテンシやコストが破裂しない形で“買える”なら、制御ループの物語が依存する検証ステップを実際に実行できるからです。
(MiMo-V2-Flash GitHub)
MiMo-V2-Flashのライセンスとオープン性:公開ドキュメント付きのMITライセンス
同リポジトリはMIT条件でのオープンソース公開を示しています。エージェントの信頼性では、オープンなツールやドキュメントが、エージェント挙動、ツール呼び出しの安定性、統合品質の独立した検証を加速します。特に、開発者がエージェントのランタイムを計測できるようになったときに可視化される、プロンプト、スキーマ遵守、エラー回復挙動に関してです。これ自体は安全性の保証ではありませんが、改善サイクルを回すための実務的なレバーになります。
(MiMo-V2-Flash GitHub)
miclawの展開姿勢:限定クローズドテスト、2026年3月から招待ベース
報道によれば、miclawはローンチ時の広範な公開ではなく、招待システムにより限定的な社内/限定のテストから始まるとされています。これはリスク管理において、露出レベルとテスト母集団を定義するという意味で定量的です。信頼性エンジニアリングでの重要な測定は、「ベータか安定版か」だけではありません。許可プロンプトや端末の多様性のもとで、実際のツール呼び出しのアウトカムを観測できるかどうかです。全ユーザーにスケールさせる前に、そこを確かめられるかが鍵になります。
(CGTN, TechNode)
4)(背景情報として)XiaomiのMi Homeに関するプライバシーおよび許可のドキュメントは、Xiaomi/Mi Homeと関連するAIの提案インターフェースを通じて扱われるスマートデバイスのデータや挙動の種類を列挙しています。これは、許可とデータ取り扱いが製品アーキテクチャの正式な部品として扱われることの根拠になります。端末制御型エージェントのツール呼び出しが、その現実にマッピングされなければならないためです。
(Xiaomi AI Engine privacy policy, Xiaomi IoT privacy white paper section)
消費者向けエージェントが端末を制御できるようになった以上、安全性の議論は“抽象的な約束”から“工学的な要件”へ移るべきです。miclawのようなシステムが、ユーザーの信頼を持続的に獲得するために解くべき信頼性のボトルネックは次のとおりです。
システムがユーザーの意図を、正しいツール呼び出しのスキーマ(正しいパラメータ、正しい端末ID、正しいコマンド形式)へ翻訳できないなら、失敗するか、「完了した」と幻覚(hallucination)する形になります。フレームワークのパターン(明示的な端末IDやステータスコマンド等)から見えてくるのは、スキーマに“接地(grounding)”させるとは、ワークフロー設計の一部として扱うことだという点です。
(OpenClaw mijia skill page)
検証とは、命令を出したあとに、端末の状態を読み戻すか、要求された最終状態と一致する承認応答を受け取ることです。これがなければ、複数ステップの制御ループは脆くなります。端末やネットワーク、アプリ状態がモデルの前提からズレていくからです。
(OpenClaw mijia skill page)
「提案」用に許可されているが「実行」用には許可されていない、というズレは危険です。モデルの計画とシステムが許されたアクションの間に裂け目が生まれるからです。Xiaomiが公開しているプライバシー/許可のアプローチは、そのような境界が存在し、ユーザーのコントロールがシステムの枠組みの一部として組み込まれているエコシステムを示唆しています。端末制御型エージェントは、許可を“ワンタイムの設定”ではなく“ランタイムの契約”として扱うべきです。
(Xiaomi AI Engine privacy policy, Xiaomi Trust Center privacy)
miclawの招待制で限定テストという姿勢は、Xiaomiが現実でのツール実行リスクを理解しているサインです。この制御ループの時代では、展開範囲は信頼性を調整できるつまみになります。何がどんな失敗モードとして観測され、何が広がる前に緩和できるのかを決めるからです。
(CGTN, TechNode)
中国での次のエージェント競争は、おそらく「エージェントの能力」から「エージェントの説明責任(アカウンタビリティ)」へ移ります。これは規制スローガンではありません。端末制御アシスタントが何かを間違えたとき、同意がずれたとき、何をしたのか説明できなかったときに、ユーザーが実際に体験するものです。
miclawのアーキテクチャ的含意は、XiaomiがMiMoを制御ループのエンジンへ育て、正しいツールへアクセスし、権限を強制できるモバイル・ランタイムと組み合わせることに賭けていることを示しています。モデル群やエージェント・フレームワークのオープンな情報は、ツール呼び出しとランタイムの型が急速に広がっていることも示しています。
(MiMo-V2-Flash GitHub, Qwen-Agent GitHub, Coze Studio)
ただし、競争上の決定的な差別化は「誰が最大のモデルを持つか」でも「理論上のステップ数が多いか」でもありません。むしろ次の要素です。
提言(Xiaomiや、端末制御エージェント段階へ入る他の消費者向け端末OEM向け): スマートホームやOSに隣接するアクションを実行できるあらゆる“system-level mobile AI agent”は、行動の瞬間にユーザーへ見える形で、かつ事後に検証可能な実行の透明性プリミティブを搭載することを求めたい。具体的には、miclawのようなシステムは次の3点を平易な言葉で提示すべきです。
(1) エージェントが使おうとしているツール/アクションの正確なカテゴリ(例:「リビングの照明の明るさを設定する」)
(2) 継続するために必要な同意の理由と、現在の許可状態
(3) 読み戻しによる検証ステップ、または確認基準(「端末の状態が、要求された設定と一致している」)
これは、エージェント・ツールのフレームワークで既に見えている検証重視のスキル設計パターンとも整合します。また、XiaomiがAI/IoTの文書でデータ/許可のガバナンスを強調している点とも合います。
(OpenClaw mijia skill page, Xiaomi AI Engine privacy policy, Xiaomi IoT privacy white paper section)
タイムライン予測(“実行における信頼”のマイルストーンつき): 2026年第3四半期までに(限定ベータの学習と反復を経た後)、Xiaomiクラスの先行する「端末制御型」エージェントは、推論の速さだけでなく検証の質と許可の摩擦で競う可能性が高いと見られます。理由は現実的なパターンに従うためです。ツール活用の信頼性改善には時間がかかります。端末間での統合テスト、スマートホーム状態、同意フローを横断して整合性を取る必要があるからです。2026年3月から始まる招待制のmiclawテストは、すでにそのスケジュール上にあることを示唆します。さらに、オープンなエージェント・ランタイムのエコシステムは、2026年中頃にベストプラクティスの拡散を加速させるはずです。
(CGTN, TechNode)
もしそれが起きるなら、ユーザーはますますシンプルな問いでエージェントを評価するようになります。
「言ったとおりのことを本当にやったのか。そして、やっていなかったときに何をしたのかを説明できるのか?」
制御ループの時代において、その答えが市場シェアを決めます。