第12章 信頼 フレームワークとガバナンス
この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com
業界の観測筋によれば、エージェントはビジネスプロセスを効率化し、仕事を変革し、新たなイノベーションの時代をもたらすという。少なくとも、それが約束されている。しかし過去の技術革新の波から学んだ厳しい現実がある。たとえ技術が安価で非常に強力であっても、信頼されなければ普及しないということだ。エージェントについても同様である。私たちがエージェントを信頼しない限り―そしてその潜在的な影響を考慮すれば、深く信頼しない限り―利点が実現される前に普及は停滞するだろう。
端的に言えば、個人も組織も、信頼できないエージェントやエージェントのエコシステムには依存しない。エージェントが高度な推論能力を持っていたり、煩雑な作業を大規模に自動化できたりしても、ユーザが機密データの漏洩や結果の改ざん、意図された役割を超えた行動を疑えば、利用を止めるだろう。信頼はオプションの強化機能ではない。エージェントが実験室内の試作段階で終わるか、重要な本番システムに移行するかを決める閾値条件なのだ。
そこで本質的な質問が生じる:エージェントを信頼するとは、具体的に何を意味するのか?その核心は、エージェントが「すべきことを、それ以上でも以下でもなく実行する」という信頼性だ。宣言された目的に従い、振る舞いのガードレールとなるポリシーの範囲内で動作することを意味する。しかし信頼性は、これが実際に起きていることを検証する能力にも及ぶ。 エージェントが目的と整合性を保ち続けていることを、適切なメトリックで捉え、行動を監視し、証拠として提示するにはどうすればよいか? エンタープライズ利用に十分な信頼性を、再現性のある方法で認証するにはどうすればよいか?
現時点では、エージェントへの信頼を認証する普遍的に受け入れられた方法はない。米国保険業者安全試験所(UL)やカナダ規格協会(CSA)といった確立された製品認証システムから教訓を得られる。これらは物理製品が安全基準や性能基準を満たすことを認証する厳格なフレームワークを提供する。これらの機関は消費者と企業双方に、製品が試験され要件に適合しているという信頼性を与える。エージェントメッシュは同等のアプローチを提供する——これらの概念をソフトウェアエージェントやAI駆動型エコシステムに拡張するものである。
ただしこのコンテキストで信頼性を議論する際、関連しつつも異なる二つの層を区別することが重要だ。一方にはエージェントへの信頼性があり、個々のエージェントが真正で制約され、実行時に検証可能であるという技術的保証に焦点を当てる。他方にはエージェントを取り巻くエコシステムへの信頼性があり、エコシステム全体に適用されるガバナンス構造、ポリシー、認証に焦点を当てる。両者は必要だが、異なるレベルで機能し、互いに補強し合う。
エージェントへの信頼( )は技術的保護策をカバーする。これにはエージェントを一意に識別するID管理、実行可能範囲を定義する認可システム、権限逸脱を防ぐ実行時保護が含まれる。さらに秘密管理やLLMsのプロンプトインジェクション対策など、エージェント固有の防御策にも拡張される。対照的に、エージェントを取り巻くシステムへの信頼は組織的保証に関わる。 これは、企業に対して、メッシュ全体が標準を一貫して適用し、コンプライアンスを認証し、インシデントにレスポンスし、安全でないエージェントを引退させることができると確信させるものである。技術的側面と組織的側面というこの2つの次元が一体となって、エンドツーエンドの信頼フレームワークの基盤を形成し、エージェントが責任を持って行動するだけでなく、継続性、説明責任、拡張性を考慮して設計されたシステム内でそうすることを保証する。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access