メインコンテンツまでスキップ

エージェントライフサイクル管理

図:エージェントライフサイクル管理

皆さんの会社の経理チームが、月次決算プロセスを支援するエージェントをリリースしたと想像してみてください。デモでは、すべてが順調に見えました。エージェントはERPからデータを取得し、スプレッドシートと照合し、修正仕訳を準備しました。ところが3週間後、あるスタッフが、エージェントが知識ソースを一度も更新されていなかったために、すでに期限切れとなった会計ルールを使い始めていることに気づきました。誰もその変更がいつ発生したのか把握していません。エージェントは稼働を続け、アクティブな状態に見えますが、徐々にポリシーに準拠しないアウトプットを生成し始めました。

このような状況は決して作り話ではありません。多くの企業が同じパターンを経験しています。パイロット段階では大きな熱意があるものの、エージェントが実際に使われ始めると注意が散漫になります。しかし、エージェントは、放っておいても構わない単なるプロンプトではありません。エージェントは、システムインストラクション、モデル、ツール、API、メモリ、ポリシー承認、データソース、ワークフローオーケストレーション、そしてそれを取り巻く人間の役割が組み合わさったものです。基本モデルの変更、新しいツールの追加、知識コーパスの拡張など、ひとつのコンポーネントを変更するだけで、外見上は同じに見えても、エージェントの動作は劇的に変化する可能性があります。

問題は、企業がエージェントを、デモの時だけ管理するのではなく、誕生から廃止まで確実に管理するにはどうすればよいか、ということです。

なぜエージェントを通常のアプリケーションのように扱ってはいけないのか

従来のアプリケーションのライフサイクルは、コード、リリース、インフラストラクチャを中心としています。AIモデルのライフサイクルは、データ、トレーニング、モデルデプロイメントを中心としています。エージェントは、これら両方の交点に位置し、さらに意思決定とアクションの層が加わります。エージェントは、単一のコンポーネントではなく、行動システムなのです。

調達エージェントを例に考えてみましょう。これは、リクエストを受け付け、カテゴリポリシーを取得し、ベンダーと契約を確認し、ERPのAPIを呼び出し、金額が一定のしきい値を超えた場合に承認を求め、発注書を作成するかもしれません。プロンプトが変われば、エージェントはより積極的になったり、より保守的になったりする可能性があります。新しいツールが追加されれば、その行動範囲は広がります。ポリシーエンジンが更新されれば、承認経路が変わる可能性があります。これらはすべて、ユーザーインターフェースに大きな変更を加えることなく発生します。

決定論的なアプリケーションでは、小さな変更は通常、比較的予測可能な結果をもたらします。しかし、エージェントシステムでは、そうとは限りません。以前は返金の推奨のみを行っていたカスタマーオペレーションエージェントに、低価値のケースに対する実行ツールが与えられることがあります。以前は単一の会計ガイダンスソースを使用していた経理クローズエージェントが、追加のリポジトリからコンテキストを取得するようになることがあります。以前はチケットを起票するだけだったITオペレーションエージェントが、自動診断ランブックを実行できるようになることがあります。技術的には、これらの変更は小さく見えるかもしれません。しかし、ガバナンスの観点からは、リスクプロファイルは大きく変化します。

だからこそ、企業にはエージェントライフサイクル管理という規律が必要です。これは、エージェントを設計、構築、テスト、リリース、監視、改善、そして適切なタイミングで停止するための方法です。明確なライフサイクルがなければ、組織は同じパターンを繰り返すことになります。パイロットは有望に見えるが監査が難しく、小さな変更が予期せぬ動作を引き起こし、エージェントの所有者が不明確で、評価は最初の一度だけで、もはや関連性のないエージェントが本番環境に残り続ける、といった具合です。

ライフサイクル管理は、余分な官僚主義ではありません。これは、エージェントを長期間にわたって安全かつ効果的に、ポリシーに準拠させ、ビジネス上有用に保つためのメカニズムです。企業がエージェントにより高い自律性を与えるのは、エージェントに明確な仕様があり、規律を持ってテストされ、リリース後も監視され、ドリフト時に修正され、必要に応じて迅速に停止できると確信した場合のみです。

プロンプトから始めるのではなく、仕様から始める

エージェント構築における一般的な間違いは、「どんなエージェントが作れるか?」という質問から始めることです。より健全なエンタープライズアプローチは、運用仕様から始めることです。

各エージェントには、エージェントカードを用意するのが理想的です。これは、エージェントのアイデンティティと運用上の境界を説明する、簡潔かつ正式なドキュメントです。最低限、エージェントカードには、ビジネス上の目的、スコープ、入力と出力、許可されたツール、データソースとコンテキストソース、ビジネスオーナーとテクニカルオーナー、リスクティア、自律性のレベルを記載する必要があります。エージェントカードは、組織がエージェントを「AI機能」としてではなく、デジタル運用ユニットとして見ることを促します。

適切な仕様は、エージェントが成功したとみなされる状態についても説明する必要があります。AP例外処理では、成功は例外の分類精度の向上、ルーティングの迅速化、手戻りの減少を意味するかもしれません。カスタマーオペレーションでは、成功は、クレームの再オープン率を上げることなく、単純なケースの解決を迅速化することを意味するかもしれません。ITオペレーションでは、成功は、インシデントのエンリッチメントがより完全になり、トリアージがより一貫性を持つことを意味するかもしれません。成功基準は、エージェントの意思決定の質、ポリシーへの準拠、ビジネスプロセスメトリクスへの影響という3つの層を結びつける必要があります。

成熟したエージェント仕様は、期待されることだけでなく、エージェントがどのように失敗する可能性があるかも説明します。一般的な障害モードとしては、意図の誤解、無関係または期限切れのコンテキストの取得、誤ったツールの選択、ポリシーのしきい値違反、エスカレーションの頻発、曖昧なケースへの過信、矛盾する指示があった場合に停止できないことなどがあります。調達では、エージェントが非標準的な購入を通常のカタログカテゴリと誤って判断する可能性があります。経理では、エージェントがもっともらしく聞こえるが十分な証拠に裏付けられていないコメンタリーを準備する可能性があります。人事サービスでは、エージェントがまだ更新されていない古いドキュメントでポリシーの質問に答える可能性があります。このような障害モードは、テスト、ガードレール、モニタリングの設計を決定するため、最初から文書化する必要があります。

同様に重要なのは、ドメインエキスパートが仕様段階から関与する必要があることです。エンタープライズワークフローに触れるエージェントは、AIチームやエンジニアリングチームだけで設計することはできません。ドメインエキスパートは、正式なビジネスルール、頻繁に発生する例外、これまで暗黙のうちに行われていた判断、そして人間が実際に価値を付加するポイントを把握するために必要です。ドメインエキスパートなしでは、エージェントはデモでは賢く見えても、例外の多い本番環境の現実に直面すると失敗することがよくあります。

アウトプットだけでなく、動作をテストする

エージェントのテストは、通常のアプリケーションのテストと同じにはできません。また、モデルの応答品質をテストするだけでは十分ではありません。テストすべきは、実際のワークフローのコンテキストにおけるエージェントの動作です。

各エージェントには、ゴールデンデータセットを用意するのが理想的です。これは、基本的な動作を一貫してテストするために使用される、代表的なケースの集合です。このデータセットには、通常のケース、エッジケース、曖昧なケース、そして運用で頻繁に発生する例外ケースを含める必要があります。しかし、ゴールデンデータセットだけでは十分ではありません。企業は、入力の受付、コンテキスト検索、ツール呼び出し、ポリシーチェック、承認、最終的な成果に至るまでのエンドツーエンドのフローをシミュレートするシナリオテストも必要とします。例えば、カスタマーオペレーションでは、エージェントが少額の返金を正しく処理し、高額の返金では停止し、顧客履歴が悪用パターンを示している場合にエスカレーションするかどうかをテストします。

エージェントは行動できるため、テストでは、エージェントが許可されたツールのみを使用し、正しいパラメータを使用し、承認をバイパスしようとせず、委任された権限の範囲を遵守しているかを確認する必要があります。これは、プロンプト、ツールレジストリ、ポリシーエンジン、またはAPI統合に変更があった場合に特に重要です。言語品質テストに合格したエージェントが、運用管理テストに合格するとは限りません。

本番環境に移行するエージェントにとって、レッドチーミングは贅沢品ではありません。これは必須です。その目的は、表面的なエラーを見つけることではなく、制御を損なう可能性のある攻撃や状況をシミュレートすることです。テストすべきいくつかのシナリオとしては、プロンプトインジェクション、データ漏洩、権限昇格、矛盾する指示などがあります。調達エージェントは、承認経路を変更するための隠された指示を含むベンダーの添付ファイルを受け取る可能性があります。ITオペレーションエージェントは、ランブックをトリガーするイベントを受け取る可能性がありますが、それを裏付けるデータが操作されている可能性があります。人事エージェントは、他の従業員の個人情報を引き出そうとする方法で質問される可能性があります。

しばしば見落とされる原則は、エージェントは一度テストして安定したとみなせるシステムではないということです。モデル、プロンプト、ツール、メモリ、ポリシー、コンテキストコーパスに対する重要な変更は、必ず再テストをトリガーする必要があります。そうしなければ、企業は「サイレントドリフト」を経験することになります。エージェントは同じように見えますが、その動作は変化しており、その変化はインシデントや信頼の低下が発生して初めて明らかになります。テストの繰り返しは、規律を高め、リリース時間を増加させますが、それがなければ、デプロイメントの速度は単にリスクを運用に移すだけです。

一気にリリースするのではなく、段階的にリリースする

エージェントは、組織全体に一度にリリースすべきではありません。より健全なアプローチは、4つの段階からなる段階的ロールアウトです。

第一段階はサンドボックスです。エージェントは、管理されたデータとワークフローでテストされます。焦点は、仕様の検証、技術テスト、および初期の障害モードの特定です。第二段階はパイロットです。エージェントは、限られたユーザーグループまたは特定のケースのサブセットで使用されます。目的は、より現実的な条件下での動作を確認し、人間へのハンドオフをテストし、初期メトリクスを測定することです。第三段階は限定本番です。エージェントは実際の運用に触れ始めますが、ドメインは狭く、トランザクションのしきい値は低く、自律性のレベルは制限されています。第四段階は拡大本番です。品質、制御、価値の十分な証拠が得られて初めて、エージェントはより多くのボリューム、ユニット、またはシナリオに拡大されます。

このアプローチが重要なのは、エージェントAIがオペレーティングモデルに触れるからです。ロールアウトが速すぎると、組織はSOP、承認キュー、サポートモデル、人間の役割を調整する時間を確保できません。

リリース後、企業は4つのグループのシグナルを監視する必要があります。ビジネスインパクト:サイクルタイムは改善されたか、バックログは減少したか、タッチレス率は向上したか、サービス品質は改善されたか? ユーザーの信頼:ユーザーはエージェントの推奨を受け入れているか、それともオーバーライド率が高いか、スーパーバイザーはエージェントのアウトプットを無視し始めているか? 例外率:エージェントはエスカレーションしすぎていないか、多くのケースが手動ルートに落ちていないか? これは、仕様が狭すぎるか、エージェントの品質が十分でないことを示している可能性があります。インシデント率:ポリシー違反、ツールの誤用、データ漏洩、ロールバックや是正措置を必要とする誤ったアクションはあるか?

このモニタリングは、単なる受動的なダッシュボードではなく、継続的改善のプロセスに接続される必要があります。デプロイメント後こそ、主要な作業が始まります。エージェントは、プロンプトやワークフローのチューニング、ポリシーの更新、検索の改善、承認しきい値の調整、そして時には自律性レベルの引き下げや引き上げが必要です。各エージェントには、明確なレビューのリズムが必要です。誰がパフォーマンスをレビューするのか、どのくらいの頻度で、どのようなメトリクスを使用するのか、いつ変更をリリースできるのか。このような運用リズムがなければ、エージェントは「アクティブ」な状態を保ちながら、徐々に劣化していきます。

すべてのエージェントを維持する価値があるわけではない

ガバナンスの成熟度を示す兆候のひとつは、もはや維持する価値のないエージェントを停止できる能力です。多くの企業はパイロットの立ち上げは得意ですが、価値を生まなくなった、維持費が高すぎる、他のソリューションに取って代わられた、リスクプロファイルが許容できなくなった機能を廃止することは苦手です。

明確なシグナルとしては、ビジネス価値が横ばいまたは低下している、運用とモニタリングのコストが便益を上回っている、チューニング後も例外率が高いままである、ポリシーや規制の変更によりエージェントの設計が適合しなくなった、エージェントが使用するソースシステムやツールが変更された、または同様の機能がエンタープライズプラットフォームに組み込まれたためにエージェントが重複している、などがあります。コーパスがもはやキュレーションされておらず、信頼を損なわせ始めている社内知識エージェント。迅速に構築されたが、現在はエンタープライズプラットフォームの標準機能と競合しているローカル調達エージェント。本番アーキテクチャの変更後、リスクが高すぎるIT修復エージェント。

停止されたエージェントは、ランタイムから無効化され、アクセスと認証情報が取り消され、レジストリから削除またはアーカイブされ、モニタリングと課金が停止され、廃止理由が文書化される必要があります。そうしなければ、企業はゾンビエージェントを蓄積することになります。アクセス権はまだあり、システムにはまだ記録されているが、誰が責任者かは不明です。これは無駄であるだけでなく、セキュリティとガバナンスのリスクでもあります。

必要な運用モデル

ライフサイクル管理を機能させるために、企業は通常、役割を明確に分割する必要があります。ビジネスオーナーは、ビジネス上の成果と関連性に責任を持ちます。テクニカルオーナーまたはプロダクトオーナーは、エージェントの設計、リリース、運用に責任を持ちます。ドメインエキスパートは、ルールと例外処理の適合性を維持します。リスク、セキュリティ、コンプライアンスは、制御、ポリシー、重要な変更を評価します。AI Opsまたはプラットフォームチームは、可観測性、デプロイメント、評価、インシデント対応を管理します。

これが、エージェントライフサイクル管理を完全に実験プロジェクトとして管理することが適切でない理由でもあります。これには、部門横断的な運用モデルが必要です。

今すぐ行うべきこと

ライフサイクル管理は、エージェントをデモする組織と、デジタルラボを責任を持って運用する組織を分けるものです。この規律がなければ、規模の拡大はリスクを拡大するだけです。この規律があれば、エージェントは実験から、安全で、測定可能で、信頼に値するエンタープライズケイパビリティへと成長することができます。

今すぐ行うべきいくつかの決定事項:本番エージェントごとに正式なエージェントカードを用意するかどうかを決定する。どのような変更が重要とみなされ、再テストを必須とするかを決定する(例:モデル、プロンプト、ツール、ポリシー、メモリ、コンテキストコーパスの変更)。段階的なデプロイメントパスを確立する(すべてのエージェントがサンドボックス、パイロット、限定本番、拡大本番を経る必要があるかどうか)。デプロイメント後の運用リズムを定義する(誰がエージェントのパフォーマンスをレビューするのか、どのくらいの頻度で、どのようなメトリクスに基づくのか)。正式な廃止プロセスを作成する(いつエージェントを停止すべきか、誰が承認するのか、アクセスとレジストリをどのようにクリーンアップするのか)。

もし皆さんの会社のエージェントが、正式な仕様なしにプロンプトとツールから構築され、ビジネスオーナーとテクニカルオーナーが不明確で、テストは「きれいな」デモケースでのみ行われ、プロンプトやモデルの変更が本番環境で直接行われ、段階的ロールアウトがなく、リリース後のメトリクスはレイテンシとアップタイムのみで、使用されなくなったエージェントがまだシステムへのアクセス権を持っており、組織に失敗したエージェントを停止する正式な方法がないのであれば、このトピックはまだスケールする準備ができておらず、追加のガバナンスが必要です。

リーダーへの内省的な問いかけ:皆さんの会社のエージェントは、正式なライフサイクルを持つ運用資産として扱われていますか、それともまだアプリケーションの実験として扱われていますか? 本当にプロセスの経済性を改善しているエージェントと、単に複雑性を増しているだけのエージェントを把握していますか? レビュー、例外処理、監視における人間の役割は、インシデント後の対応としてではなく、ライフサイクルの一部として設計されていますか? 今後12ヶ月間に20のエージェントをリリースする場合、それらすべてを規律を持ってテスト、監視、改善、廃止するメカニズムはありますか?