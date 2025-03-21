「エージェント型AI」という言葉がメディアで爆発的に増えているのを見て、これは単なる新しいマーケティング・フレーズなのだろうか、と不思議に思う人もおられるでしょう。結局のところ、「エージェント」（または「バーチャル・アシスタント」）という用語は、カスタマー・サービスや人事機能におけるチャットボットなどの自動ヘルパーを指す用語として、人工知能（AI）において長い間使われてきました。
より広義には、ロボティック・プロセス・オートメーション（RPA）におけるソフトウェア・ロボットは、ユーザーやアプリケーションのエージェントとして機能して特定のタスクを実行できます。ユースケースの一例には、サプライチェーン管理、給与処理、データベース管理などがあります。マイクロサービスは、マルチエージェント・システムと見なすこともできます。
AIが登場して以来、エージェントは存在してきました。新しいのは、エージェント型AIが生成AIへの依存によって定義されていることです。その話題性は、大規模言語モデル（LLM）の創発的な確率的能力を新しいアクション空間に拡張する可能性から生じています。生成AIは回答やコンテンツを作成しますが、エージェント型AIはその回答に基づいて自律的に動作します。これらの機能は新たな倫理的リスクとガバナンス上の懸念を引き起こしますが、これらについては後述します。
エージェント型AIのメリットは非常に魅力的です。IBMのCole Strykerは「エージェント型AIは、つい最近までSFの世界の出来事だと思われていたユースケースを現実的なことにしてくれます。つまり、機械が複雑なワークフローやデータ駆動型の意思決定、行動を、人間の介入を最小限に抑えながらこなせる世界です」と書いています。
AIエージェントは、手元にあるツールを分析し、AIアシスタントを使用してトピックに関する詳細情報を見つけ、ユーザーにこれらのステップを案内できます。また、マルチモーダルAIは、エージェント・システムがさまざまな媒体にわたる世界を分析し、数歩先を予測し、ユーザーに代わって行動する能力を高めることで、エージェントの導入を加速させています。
従来のマルチエージェント・アーキテクチャーでは、明確に定義された問題を解決するために人間が制御ロジックを設計します。対照的に、AIエージェント（またはLLMエージェント）は、生成AIが作成した制御ロジックを使用し、LLMはオーケストレーターまたはコーディネーターとして機能します。新しいIBM Granite 3.0 8B Instructモデルは、ツール呼び出しを必要とするエージェント型のユースケースをサポートすることでこのアプローチを例示しており、IBM watsonx Orchestrateはこれらの機能を拡張して、人事やチャットの機能をサポートします。
完全に実現されたエージェント型AIシステムには、ワークフローを設計し、予測される問題やあいまいに定義された問題、予期しない問題などの複雑な問題をツールを使用して解決する自律的な機能があります。これらのツールは、アプリケーション・プログラミング・インターフェース（API）を通じて外部環境で対話しながら、モデルのトレーニングに使用したデータも利用できます。
「エージェント型システムには、プランニング、ループ、リフレクション、その他の制御構造の概念があり、モデル固有の推論機能を多用してタスクをエンドツーエンドで達成します」とIBMの研究者たちは書いています。「ツール、プラグイン、関数呼び出しを使用する機能と相まって、エージェントはより汎用的な作業を行えるようになります。」
金融サービス分野でのいくつかのユースケースを考えてみましょう。エージェント型AIシステムは、顧客とのコミュニケーションを自律的に最適化し、エンゲージメント戦略を調整できますし、信用力を評価し、融資内容をカスタマイズし、高リスクの口座を自律的に管理できます。また、市場の脅威をリアルタイムで追跡し、リスク軽減策を推奨することもできます。このようなシステムは生産性を大幅に向上させることができるかもしれませんが、それは安全性と可観測性に関する懸念に対処した場合に限ります。
エージェントが強化されると、自律性が高まり人間とのやり取りが減るため、エージェント型AIによって従来のAI、予測AI、生成AIに適用されるすべてのリスクが増幅されます。
これらのリスクには、技術的手段と、テストと結果に対する人間の説明責任の両方を通じて対処する必要があります。ガバナンスとライフサイクル管理のための堅牢な運用フレームワークが必要です。
「LLMに外の世界と交流する自由を与えると、そうしたリスクを拡大する可能性があります」と、IBM Researchのテクニカル・プロダクト・マネージャー、Maya Muradは言います。「問い合わせに回答するためのプロセスの一環として、コードの作成と実行の両方の機能をエージェントに与えると、多くの問題が発生する可能性があります。最終的には、ファイル・システム全体を削除したり、機密情報が出力されたりする恐れがあります。」
「エージェントは、LLMよりも堅牢性が低く、より有害な行動を起こしやすく、ステルス性の高いコンテンツを生成できることが特に示されており、重大な安全上の課題が浮き彫りになっています」とIBMの研究者は述べています。
Murad氏は、安全なサンドボックスでコードを実行し、セキュリティー・ガードレールを設置し、敵対的シミュレーション、マルウェア分析、レッドチーミングによる攻撃的なセキュリティー研究を実施することで、これらのリスクを抑えることを推奨しています。データを共有する方法と場所に関する企業ポリシーも適用する必要があります。
敵対的攻撃テンプレートやガーディアン・エージェントなどの追跡方法など、エージェント型AIシステムをテストおよび監視するための新しい戦略が登場しています。ただし、これらの戦略は、倫理、セキュリティー、リスクに関する組織のガバナンスと一致するように評価する必要があります。
開発、デプロイメント、オペレーションにまたがってAIガバナンスが自動化されると、確実に意図に沿ったAIモデルを維持するのに役立ちます。IBM watsonx.governanceなどの柔軟なエンドツーエンドのツールキットは、責任あるワークフローを加速し、規制コンプライアンスを支援できます。
エージェント型AIは非常に急速に進歩しているため、組織は被害を最小限に抑えるための前例やベスト・プラクティスを見つけることが困難な場合があります。偏ったデータやアルゴリズムの影響を拡大する可能性があるため、組織は倫理的主導権を握り、自動化されたAIガバナンスと並行して組織的なAIガバナンス・フレームワークを慎重に開発する必要があります。
前述したように、すべてのAIガバナンスの基盤は人間中心です。組織ガバナンスには、AIモデルの導入と在庫管理のプロセスを定義することが含まれます。また、従業員のコミュニケーションとリテラシー・プログラムの管理と維持や、ガバナンスを監督し、進化する規制について最新情報を把握する説明責任者の指名も含まれます。
AIガバナンスを効果的かつ責任を持って運用するには特定の手順が必要であり、エージェント型AI固有の考慮事項に特に注意を払う必要があります。これらの手順と考慮事項は次のとおりです。
エージェント型AIシステムの影響に対する説明責任は、LLM作成者、モデル・アダプター、デプロイヤー、AIアプリケーション・ユーザーに及びます。安全性に関するベスト・プラクティスが新たに登場しつつあります（PDF）。その内容の一部は以下の通りです。
エージェント型アーキテクチャーは、生成AIの機会とそのリスクを倍増させます。このような複雑さに直面した場合、エージェント型AIのパイロット・プログラムには、組織内で最もリスクの低いユースケースを含める必要があります。
包括的なリスク調査には、構造化されたアプローチが必要です。昨年、MITの研究者は、AIの文献で引用されている700以上のリスクのデータベースである、AIリスク・リポジトリーを作成しました。研究、業界、政府の組織が作成した43のAIフレームワークから抽出されたリスクを特定して分類します。これには、リスクがどのように、いつ、なぜ発生するのかを以下の7つのドメインにわたって分類するための有用な分類法が含まれており、それぞれにサブドメインがあります。
エージェント型AIガバナンスの黎明期は、著者ノート（PDF）に反映されています。
「リスクのいくつかの領域は十分に研究されていないように思われます。[AIエージェントは]、含まれている2つの文書中でだけ探究されています。エージェント型AIは、再帰的な自己改善など、危険な機能の所有と使用に関連する新しい種類のリスクをもたらすため、特に考慮する必要があるかもしれません...」
リスク探索演習の参加者は、そのような分類法やリスク・フレームワークに精通することが推奨されます。また、特定の領域にわたるリスク研究が不足していることを考慮すると、実世界でのエクスペリエンスやリスクに対する認識が妥当である可能性もあると安心させるべきです。
