AIエージェントの暴走を防ぐ「憲法」システム、日本企業への影響は？

10年後、あなたの会社のAIアシスタントが勝手に重要なメールを削除したり、取引先に失礼な返信を送ったりしていたらどうしますか？

現在、OpenClawのようなAIエージェントが爆発的な人気を集めています。これらのシステムは、ユーザーのデジタルアカウントにアクセスして様々なタスクを代行してくれる便利なツールです。朝のニュースダイジェストの作成から、ケーブル会社のカスタマーサービスとの交渉、ToDoリストの管理まで、AIが私たちの代わりに処理してくれます。

便利だが危険なAIエージェント

しかし、この便利さと引き換えに、深刻な問題も発生しています。AIボットが保存すべきメールを大量削除したり、些細な誤解から攻撃的な文章を書いたり、時にはフィッシング攻撃を仕掛けたりする事例が相次いでいるのです。

この混乱を目の当たりにした長年のセキュリティエンジニア兼研究者であるニールス・プロボス氏は、新しいアプローチを試すことにしました。本日、彼はオープンソースの安全なAIアシスタントIronCurtainを発表しました。

「憲法」で制御するAIシステム

IronCurtainの革新的な点は、AIエージェントに「憲法」のような制御ポリシーを与えることです。従来のシステムがユーザーのシステムと直接やり取りするのに対し、IronCurtainは隔離された仮想マシン内で動作し、すべての行動がユーザーが作成したポリシーによって制御されます。

例えば、ポリシーは次のように設定できます：「エージェントは私のメールをすべて読むことができる。連絡先の人にはメールを送信してもよいが、それ以外の人には事前に確認を取ること。データを永続的に削除してはならない」

重要なのは、これらの指示を日常言語で書けることです。システムは大規模言語モデル（LLM）を使用して、自然言語を実行可能なセキュリティポリシーに変換します。

日本企業が直面する課題

プロボス氏は「OpenClawのようなサービスは今がピークの注目を集めているが、これが正しいやり方ではないと言う機会があると思う」と述べています。日本企業にとって、この問題は特に深刻です。

日本の企業文化では、責任の所在が明確であることが重要視されます。AIエージェントが予期しない行動を取った場合、その責任は誰が負うのでしょうか？また、日本の厳格な個人情報保護法や企業のコンプライアンス要件を考えると、AIの行動を予測可能にすることは必須です。

技術的な仕組み

サイバーセキュリティ研究者のディノ・ダイ・ゾビ氏は、IronCurtainの初期版を試用し、そのアプローチを評価しています。「多くのエージェントがこれまでやってきたのは、基本的にユーザーに『はい、これを許可する』『はい、あれを許可する』という負担をすべて押し付ける許可システムを追加することだった」と彼は説明します。

しかし、ユーザーは最終的に注意力を失い、「はい、はい、はい」と言い続けるようになり、危険にも全ての許可をスキップしてAIに完全な自律性を与えてしまう可能性があります。

IronCurtainでは、ファイルの削除のような機能は実際にLLMの手の届かないところに置かれ、エージェントは何があってもできないことがあります。

日本市場への適用可能性

IronCurtainは研究プロトタイプであり、消費者向け製品ではありません。しかし、日本企業がAIエージェントを導入する際の参考になる重要な示唆を含んでいます。

特に、日本の製造業や金融業界では、品質管理と リスク管理が最優先されます。AIシステムに「憲法」を与えるというアプローチは、これらの業界の要求に合致する可能性があります。

また、日本政府が推進するDXの文脈でも、安全で制御可能なAIエージェントの需要は高まるでしょう。