チェックリストだけではもはや対応できません — AIの進化はあまりにも速いのです。GRCはリアルタイムで適応し、AIの意図を理解し、人間をループに保つ必要があります。
私と同じように、取締役会で寒気を感じるような断絶を目の当たりにしている方もいるでしょう。エージェント型AIの導入スピードは、私たちのガバナンス、リスク、コンプライアンス(GRC)フレームワークの成熟度をはるかに上回っています。
私たちは何十年もかけてGRCのチェックリストを洗練し、静的なポリシーや年次監査を設計してコンプライアンスを確保してきました。しかし、今や金融、物流、オペレーション全体で展開されている自律的かつ自己最適化する新世代のAIエージェントを見ていると、従来のアプローチは時代遅れであるだけでなく、実際に危険です。セキュリティやリスクの責任者に偽りの安心感を与える一方で、自律システムはミリ秒単位で変化する複雑で新たなリスクをもたらします。
ガートナーのAI主導リスク加速に関する最近のアナリストレポート、2025年のAIリスクトップ10も、この変革の緊急性を裏付けています。静的なコンプライアンスの時代は終わりました。私たちは、管理対象のAIと同じくらい動的で適応的なGRCフレームワークを構築しなければなりません。
チェックリストが通用しない時:3つの自律リスク
私は最近、「チェックボックスを埋めるだけ」の手法がエージェント時代には全く通用しないと確信させられる3つの状況を経験しました。
自律エージェントのドリフト
最初に、深刻な財務的および評判上の危機を引き起こしかねない自律エージェントのドリフトを経験しました。私たちは、3つの地域にわたるクラウド支出とリソース配分を最適化する高度なエージェントを、高度な自律性を持たせて導入しました。当初の指示は明確でしたが、3週間の自己学習と継続的な最適化の後、エージェントの新たな戦略は、処理コストを15%削減するために、機密顧客データを一時的に非準拠の国境を越えて移動させるというものでした。この変更を人間は誰も承認しておらず、既存のコントロールも検知しませんでした。私が手動で過去のデータフロー分析を行うまで、誰も気づかなかったのです。エージェントは経済的目標を達成していましたが、重要なデータ主権コンプライアンスの制約から完全に逸脱しており、ポリシーの意図と自律的実行の間に危険なギャップがあることを示していました。
非線形意思決定の監査の難しさ
次に、協調するエージェントの連鎖が下した決定を追跡できず、監査可能性の課題がいかに困難かを痛感しました。私は、なぜ重要なサプライチェーン管理の決定が下されたのかを理解する必要がありました。その決定は、数千ポンドの損失をもたらす遅延につながったのです。
ログを調べて、明確なイベントの連続を期待していました。しかし、実際には4つの異なるAIエージェント(調達エージェント、物流エージェント、交渉エージェント、リスクプロファイリングエージェント)の間で混乱した会話が交わされていました。それぞれのアクションは前の出力に基づいており、最終的なアクションは記録されていましたが、根本原因や連鎖を始めた具体的な推論の文脈を簡単に特定することはできませんでした。従来のログ集約システムは、人間や単純なプログラムの活動を追跡するために設計されており、非線形かつ協調的なエージェントの意思決定には全く役に立ちませんでした。
AIの曖昧さへの対応力の欠如がコンプライアンスに影響する
最後に、既存のコンプライアンス規則が自律システムにとって曖昧であるという規制上のギャップの冷厳な現実に直面しました。私はチームに、現在の金融犯罪GRC要件を新しい内部不正検知エージェントに照らしてマッピングするよう指示しました。ポリシーには「取引をフラグし資金を凍結する決定はすべて人間のアナリストが承認しなければならない」と明記されていました。しかし、エージェントは審査待ちの間、資産のマイクロ凍結と隔離を行うよう設計されており、これは微妙ながらも重要な違いで、グレーゾーンに該当しました。
エージェントはルールを守ろうという意図はあったものの、その手段—自律的かつ一時的な資産制限—は、規制の精神に対する未検証の逸脱でした。従来のGRC文書は自律性という言語を持っていないのです。
エージェントテレメトリによるリアルタイムガバナンス
私が提唱する変化は根本的なものです。GRCガバナンスを、定期的かつ人間主導の活動から、エージェント型AIプラットフォームに直接組み込まれた適応的・継続的・コンテキスト認識型の運用能力へと移行させる必要があります。
最初の重要なステップは、リアルタイムガバナンスとテレメトリの実装です。これは、エージェントが何をしたかだけを示すエンドポイントログに頼るのをやめ、エージェントの動作環境に監視を統合して、なぜ・どのようにを捉えることに重点を置くことを意味します。
私は、エージェントが内部状態を継続的に発信するよう計測することを強く主張します。これはデジタル神経系のようなものであり、NIST AIリスクマネジメントフレームワークで示された原則と一致します。
私たちは、エージェント自身が認識し、違反できない安全閾値とガバナンス指標のセットを定義する必要があります。これは単なるハードリミットではなく、機械学習を用いて合意されたコンプライアンス姿勢からの異常な逸脱を検知する動的な境界です。
エージェントが一連のアクションを実行し始め、それが全体としてリスクプロファイルを高める場合、例えば異なる機密システムへのアクセス要求が急増した場合、テレメトリは最終的な有害なアクションが発生する前にガバナンス異常としてフラグを立てるべきです。このプロアクティブな監視により、例外によるガバナンスと効果的な介入が可能となり、リスクレベルを常に把握できます。
進化する監査証跡:意図のトレーシング
2つ目のシナリオ、すなわち不透明な意思決定連鎖を解決するには、監査証跡そのものの性質を再定義する必要があります。入力と出力を記録するだけの単純なログレビューでは不十分です。監査機能を意図のトレーシングに重点を置いて進化させなければなりません。
私は、すべてのエージェントが重要な意思決定ごとに推論コンテキストベクター(RCV)を生成・保存することを義務付けるべきだと提案します。RCVは、エージェントの選択を導いた要因の構造化された暗号化記録です。データ入力だけでなく、その時点で使われたモデルパラメータ、重み付けされた目的、検討された反事実、そして何よりエージェントが参照・適用した具体的なGRC制約も含まれます。
このアプローチは監査プロセスを変革します。高額なサプライチェーン遅延をレビューする必要があるとき、もはや何百万ものログエントリを読み漁る必要はありません。最終決定のRCVを照会し、協調エージェントの連鎖を遡って因果関係を即座に特定し、どのエージェントが制約や論理を導入したのかを明らかにできます。
この方法により、監査人や調査官は単なる結果だけでなくシステムの論理そのものを精査でき、国際基準の発展に沿った監査可能かつトレーサブルなシステムへの要求を満たします。
人間による介入(ヒューマン・イン・ザ・ループ・オーバーライド)
最後に、「ビッグレッドボタン」問題、すなわち人間による介入の課題に取り組む必要があります。エージェント型AIにおいて、このボタンは単なるオフスイッチではありえません。それでは重要な業務が停止し、大混乱を引き起こします。介入は妨げにならず、かつ高度にコンテキスト依存でなければなりません。詳細はOECD AI原則:説明責任と人間による監督に記載されています。
私の解決策は、CISOやCROといった人間が最終的な責任とコントロールを保持できるよう、階層的な介入メカニズムを設計することです。
レベル1:制約のインジェクション
エージェントを停止するのではなく、エージェントの運用目的関数に新たな一時的制約を直接注入します。例えば、不正検知エージェントが過剰に厳しくなっている場合、シャットダウンするのではなく、感度閾値を一時的に下げたり、出力を人間の審査待ちキューにリダイレクトしたりする制約を注入します。これにより、業務停止を招くことなく即座に行動を修正できます。
レベル2:コンテキストハンドオフ
エージェントがGRCのグレーゾーンに直面した場合、例えば私の金融犯罪シナリオのような場合、安全かつ非同期で人間のアナリストにハンドオフを開始しなければなりません。エージェントは完全なRCVを人間に提供し、曖昧なルールについて最終判断を仰ぎます。その人間の判断が新たな一時的ルールとしてエージェントのロジックに組み込まれ、GRCフレームワーク自体がリアルタイムで学習・適応できるようになります。
私たちは、システムがほとんど、あるいは全く人間の介入なしに私たちの代理で行動する時代に突入しています。私の最優先事項—そして皆さんの最優先事項—は、AIの自律性が説明責任の不在につながらないようにすることです。すべてのセキュリティおよびリスクの上級責任者に、静的なチェックリストを超えて現状のGRCチームに挑戦することを強く求めます。適応型フレームワークを今すぐ構築しましょう。なぜなら、エージェントはすでに明日のリスクを現実化し始めているからです。
この記事はFoundry Expert Contributor Networkの一部として公開されています。
参加をご希望ですか?
