Web3×AIは「実装」と「警戒」が同時進行
Web3 AI銘柄という言葉で一括りにされがちなテーマですが、足元で起きている出来事はかなり性質が異なります。VisaはAIエージェントが購入まで完了できる決済基盤を前面に出し、WorldはZoomやDocuSign、Tinderといった利用先を広げながら、本人確認の用途を拡張しています。一方で、OpenClaw周辺では偽のCLAWトークンを使ったフィッシング攻撃が確認され、Web3プロジェクトが攻撃者の“入口”として狙われ続けている現実も改めて浮かびました。
Visaが示したのは「AIが買う」ための決済レール
Visaの「Intelligent Commerce Connect」は、AIエージェントが商品を見つけ、条件を確認し、そのまま支払いまで進めるための統合基盤です。同社は、AI向けのコマース体験を支えるために、単一の統合で複数の決済ネットワークやトークンサービスに接続できると説明しています。さらにVisaは、エージェントが人の代理として購入を実行する「agentic commerce」を正式なユースケースとして整理しています。
重要なのは、これは単なる“AI機能の追加”ではない点です。AIが検索や要約をするだけでなく、決済という最終工程まで踏み込むには、認可、監査、本人同意、後処理までを含む設計が必要になります。Visaが2025年後半から関連ルールや開発者向け導線を整えてきたことを踏まえると、今回の発表は「AIエージェント決済が概念実験ではなくなった」ことを示す材料といえます。
Worldは「ID基盤」としての使い道を広げる
Worldは、ZoomやDocuSignとの連携を通じて、World IDを業務利用や本人確認の文脈に広げています。加えて、過去にはMatch Groupとの連携で、Tinderの日本ユーザー向け年齢確認の試験導入も公表されており、Worldが“暗号資産プロジェクト”というより、オンライン上の人間確認インフラとして使われる局面が増えていることがうかがえます。
この動きがWeb3 AI銘柄の文脈で注目されるのは、AIの普及が進むほど「本物の人間か」「自動生成されたアカウントか」を見分ける必要が高まるからです。AIエージェントが商品購入や申請を代行する世界では、IDの真正性をどう担保するかが、決済と並ぶ基盤課題になります。Worldの拡大は、この課題に対する一つの実装例として見られています。
ただし、Web3 AIの周辺では攻撃も巧妙化している
OpenClawをめぐるフィッシング事案は、AIプロジェクトの人気やコミュニティの注目度が、そのまま攻撃対象の拡大につながることを示しました。攻撃者は偽のGitHub投稿や偽トークン報酬を使い、ウォレット接続を促す手口を用いていました。Cointelegraphによれば、こうした偽のCLAWトークンは実在しないにもかかわらず、開発者を偽サイトへ誘導する材料として使われました。
HackenのQ1 2026レポートでも、Web3全体の損失は4億8,200万ドル規模に達し、その大半がフィッシングやソーシャルエンジニアリングによるものだったとされています。つまり、スマートコントラクトの脆弱性だけでなく、人間をだます攻撃が依然として主要リスクです。AI銘柄に投資家の視線が集まるほど、技術そのものよりも、運用・認証・コミュニティ管理の弱点が狙われやすくなる構図は見逃せません。
3つのニュースを並べて見ると見えるもの
今回の3件を並べると、Web3×AIの論点は「何が伸びるか」ではなく、「どこまで実用化できるか」「どこで止めるべきか」に移っています。Visaは決済の実装を進め、WorldはIDの実用域を広げ、OpenClawの事例は脆弱な入口を突く攻撃を示しました。つまり、Web3 AI銘柄を読む際は、期待感だけでなく、認証・決済・セキュリティの3点セットで見る必要があります。
まとめ
Web3 AIのテーマは、AIエージェント決済や本人確認基盤の拡大で前進していますが、同時にフィッシングや偽トークンのような古典的な攻撃も続いています。今後は、各プロジェクトの機能発表だけでなく、実運用の安全性や不正対策の更新状況が、より重要な観測点になりそうです。