出典:VentureBeat
詳細を読む
PagerDutyのエンジニアリングVPが、AIエージェントの急速な普及に伴うガバナンスリスクについて警鐘を鳴らしています。すでに半数超の組織がエージェントを部分的に導入していますが、早期採用者の40%が当初のガバナンス基盤の不足を悔やんでいます。
第一のリスクはシャドーAIです。従来のシャドーITと異なり、エージェントの自律性が未承認ツールをIT部門の監視外で動作させやすくします。
第二のリスクは所有権と説明責任の欠如です。エージェントが予期しない動作をした際、誰が対処するかが不明確だと、インシデント対応が困難になります。
第三のリスクは説明可能性の欠如です。エージェントはゴール指向ですが、その達成手段が不透明なため、問題発生時の原因追跡とロールバックが難しくなります。
対策として著者は3原則を提示しています。人間のオーバーサイトをデフォルトとし、SOC2・FedRAMPなどの企業グレード認証を持つプラットフォームを採用することが重要です。
また、すべての入出力を完全ログとして保持し、各エージェントに専任の人間オーナーを割り当てることで、問題発生時の迅速な対応と説明責任の確保が可能になります。