インフラソフトウェアがどのように進化するかにはパターンがある。新しいカテゴリが生まれ、最初のツールは初期採用者が最もよく知っている言語——通常PythonかJavaScript、なぜならそれらが高速プロトタイピングと大きなエコシステムの言語だから——で構築される。ツールはコンセプトを証明するのに十分なほどうまく動く。そしてカテゴリが成熟し、ユースケースがより要求が高くなり、プロトタイプには意味があった言語の選択が本番で問題を引き起こし始める。
AIエージェントは今その変曲点にある。第一世代はPythonとJavaScriptで構築された。2023年にはそれは意味があった——高速なイテレーション、巨大なエコシステム、低い参入障壁。しかしAIエージェントはデモから本番インフラに移行し、言語の選択はほとんどの人が気づくより重要だ。
動的ランタイムが間違った基盤である理由
AIエージェントランタイムはWebアプリではない。インフラソフトウェアだ。認証情報を扱い、ツールを実行し、ファイルシステムにアクセスし、永続的なメモリを管理し、再起動なしで24時間365日動く。それらを呼び出すスクリプトよりもWebサーバーに近い。
しかしほとんどはスクリプティング用に設計された言語で構築されている。PythonのGlobal Interpreter Lockは真の並列性を妨げる——複数のチャンネルが同時にメッセージを送ると、Pythonベースのエージェントはそれらを単一スレッドでシリアライズする。ガベージコレクターは予測不可能な間隔でレイテンシスパイクを引き起こす——これは一貫したレスポンスタイムをユーザーが期待する常時稼働サービスにとって重要だ。ランタイム型エラー——特定のデータで特定のコードパスが実行されたときにのみ表面化する種類——は何週間も正常に動いていた本番エージェントをクラッシュさせる可能性がある。
JavaScriptとNode.jsには独自の問題セットがある。シングルスレッドのイベントループはコールバックとプロミスを通じて並行性を処理するが、それはうまくいかなくなるまでうまくいく——コールスタックのどこかにあるブロッキング操作がすべてを止める。npmパッケージに付随する巨大な依存ツリーはセキュリティ脆弱性とメンテナンス負担の両方を生み出す。長時間動くNode.jsプロセスのメモリリークは管理するために定期的な再起動が必要なよく知られた問題だ。
これらは理論的な懸念ではない。OpenClawのCVE-2026-25253——ワンクリックリモートコード実行——はJavaScriptの動的な性質が言語レベルでセキュリティ境界を強制することを本当に難しくしているからこそ可能だった。それを可能にした脆弱性クラスはRustには単純に存在しない。
Rustが実際に提供するもの
Rustの所有権システムは最も議論される機能だが、AIエージェントランタイムにとって実際に何を意味するかを理解する価値がある。
ガベージコレクションなしのメモリ安全性は、バッファオーバーフロー、use-after-free脆弱性、ダブルフリーバグ、データ競合がコンパイル時に捕捉されることを意味する。ランタイムではなく、テストでもなく、本番でもなく——コードが実行される前にコンパイル時に。認証情報を扱い、昇格した権限でツールを実行するAIエージェントにとって、これらの脆弱性クラスを排除することはあれば良いものではない。機密データを信頼できるランタイムとそうでないものの違いだ。
ガベージコレクターの不在はGCポーズがないことを意味する。PythonやJavaScriptランタイムはガベージを収集するために定期的にワールドを止める——通常ミリ秒、時にはそれ以上。リアルタイムメッセージを処理する常時稼働エージェントにとって、それらのポーズは目立つ。Rustの所有権システムはメモリがスコープ外に出た時点で決定論的に解放されることを意味し、ランタイムオーバーヘッドなし。
ゼロコスト抽象化は高レベルの汎用コードが手書きのCと同じマシンコードにコンパイルされることを意味する。ZeroClawのチャンネルシステムは良い例だ:
```rust trait Channel: Send + Sync { async fn receive(&self) -> Message; async fn send(&self, response: Response); } ```
すべてのチャンネル——Telegram、Discord、WhatsApp、Signal、IRC——このトレイトを実装する。コンパイラはコンパイル時に各実装の特化コードを生成する。仮想ディスパッチオーバーヘッドなし、ランタイムリフレクションなし、ランタイムでの型チェックなし。抽象化は無料だ。
恐れのない並行性はAIエージェントにとっておそらく最も実用的に価値のある特性だ。エージェントは本質的に並行だ:複数のチャンネル、複数のユーザー、複数のツール実行が同時に起きる。Rustの型システムはデータ競合をコンパイルエラーにする。データ競合があるコードを文字通り書けない——コンパイラがそれを拒否する。PythonやJavaScriptでは、共有状態への並行アクセスは負荷がかかったときにのみ現れる微妙なバグの源だ。Rustでは、コードがコンパイルされる前に捕捉される。
そしてシングルバイナリデプロイモデル——`cargo build --release`はランタイム依存関係なしの単一の静的リンクバイナリを生成する——がZeroClawがディスク上12MBである一方でOpenClawがnode_modulesで800MB以上である理由だ。
RustのAIエコシステムは成長している
ZeroClawは孤立した実験ではない。AIインフラスペース全体でパターンが現れている:パフォーマンス、セキュリティ、信頼性が必要なチームはRustを選んでいる。
AxonerAIは4MB未満のエージェントフレームワークバイナリを生産する。MeerkatはRustで構築されたライブラリファーストのエージェントエンジンだ。ThirdKey.aiのSymbiontはRustで書かれたセキュアなAIエージェントフレームワークだ。GraphBitはRustコアのエージェントフレームワークだ。MLサイドでは、Hugging FaceのCandleはRustで書かれたML推論ライブラリで、BurnはRustのディープラーニングフレームワークだ。
パターンは一貫している:要件がパフォーマンス、セキュリティ、長時間動作の信頼性であるところでは、Rustが繰り返し現れる。
実際のトレードオフ
Rustにはコストがなくはなく、それについて正直である価値がある。
学習曲線は本物だ。メモリ安全性を強制するメカニズムであるボローチェッカーは内面化するのに時間がかかる。PythonやJavaScriptから来た開発者は、自然に感じ始める前に最初の数週間コンパイラと戦う。コミュニティの貢献を望むプロジェクトにとって、これは本物の障壁だ。
コンパイル時間はPythonの「保存して実行」サイクルより長い。ZeroClawのフルリリースビルドには数分かかる。アプリケーションロジックの高速イテレーションには、これはイライラする。Rustのインクリメンタルコンパイルは助けになるが、動的言語よりまだ遅い。
エコシステムは急速に成長しているが、PythonやJavaScriptより小さい。ライブラリが少なく、Stack Overflowの回答が少なく、言語を知っている開発者が少ない。ZeroClawの特定のユースケース——何ヶ月も再起動なしで動き、機密データを扱い、負荷の下で信頼性が必要なランタイム——にとって、これは許容できるトレードオフだ。
ZeroClawにとって、これらのトレードオフは価値がある。AIエージェントランタイムは再起動なしで何ヶ月も動き、機密データを扱い、負荷の下で信頼性が必要なインフラだ。それはまさにRustが設計されたユースケースだ。
ZeroClawを使うだけなら何を意味するか
ZeroClawを使うためにRustを学ぶ必要はない。TOMLファイルで設定するシングルバイナリだ。しかしなぜRustで構築されているかを理解することで、そうでなければ驚くかもしれない特性が説明される:なぜ1.2GBではなく4MBのRAMを使うのか、なぜ秒ではなくミリ秒で起動するのか、なぜ競合他社がクリティカルな脆弱性を持つ間にゼロのCVEを持つのか、なぜ10ドルのRaspberry Piで動くのか。
言語はマーケティングの選択ではない。製品のあらゆる側面——パフォーマンス特性、セキュリティモデル、デプロイストーリー、リソース要件——に波及するエンジニアリング上の決定だ。PythonはAIプロトタイプ時代を作った。RustはAIインフラ時代を作っており、インフラ時代はまだ始まったばかりだ。