- 【著者プロフィール】 古谷達郎 / GMO天秤AI株式会社 ふるや たつろう 著者
- GMO天秤AI所属のAIコンサルタント。天秤AIの導入を通じて、企業の生産性向上やAI活用の推進を担当しています。単なるツールの導入にとどまらず、現場の社員の皆様が「主役」としてAIを使いこなせる体制づくりを伴走サポート。
📌 この記事の要約
-
AIエージェントは"効率のいい抜け道"を自分で見つける
OpenAI Codex の Record & Replay を使った検証中、エージェントが保存済みのログイン情報を使い回す「抜け道」を選択。技術的には可能でも、そのまま任せてよいかを組織として判定する仕組みが要る。 -
ダメな抜け道は、第三者のなりすましと見分けがつかない
保存された認証情報を外から使い回す動きは、目的が正しくてもEDRには資格情報の窃取と同型に映り、検知・遮断の対象になりうる。意図の正しさは免罪符にならない。 -
抜け道は「禁止」ではなく「仕分け」する
使っていい抜け道(UI操作・公式トークン)/確認して使う抜け道(認証情報に触れ得る操作・機能の有効化)/使ってはいけない抜け道(認証情報の流用)の3つに分けると、現場が迷わなくなる。 -
機能を「オンにする」のも、ひとつの権限付与
強力な機能の有効化はAIに操作する力を渡すのと同じ。GMOインターネットグループは研修・活用支援で、安全に使い倒すためのルール整備を伴走支援する。
先日、ある登録作業をAIエージェント(OpenAI Codex)に任せていたときのことです。使っていたのは Record & Replay ── 一度実演した操作を、自動化しやすい手順として再利用できる機能です。便利な半面、エージェントは画面やファイルを広く操作できます。そして、その自由さが、思わぬ"抜け道"を呼び込みました。
抜け道には、2種類あります。使っていい抜け道は、公式APIや管理者が発行したトークンなど、あらかじめ許可された手段で作業を速くするもの。一方で、ダメな抜け道は、ログイン済みセッションや保存された認証情報を外から使い回すものです。
今回現れたのは後者でした。技術的にはできても、端末を守るセキュリティソフトには、「ログイン情報を盗んで使っている」ように見えます。検知・遮断につながる可能性が高いと判断し、以後は作業を止めて正規ルートへ戻しました。ここで必要なのは、AIが言われた作業をそのまま進めてよいか、組織として判定できる仕組みです。
ポイントは「抜け道を全部禁止する」ことではありません。使っていい抜け道と、ダメな抜け道を分けることです。
ダメな抜け道は、ログイン情報の悪用に見える
ブラウザに保存されたログイン情報を取り出し、外から使い回す。この動きは、たとえ目的が正しくても、第三者によるなりすまし(認証情報の盗み出しや、セッションの乗っ取り)と見分けがつきません。
端末を見張るEDRは、こちらの意図ではなく「何をしたか」という動きだけを見ています。今回は、ブラウザに保存されたログイン状態を通常の画面操作の外で使おうとしたため、ログイン情報を不正に取り出す動きとして検知された可能性が高いと考えています。善意であっても、危ない動きは危ない。意図の正しさは、免罪符にはならないのです。
使っていい抜け道、ダメな抜け道
今回のことが教えてくれたのは、AIエージェントには「言われたら実行できること」と「そのまま任せてよいこと」のあいだにズレがある、という事実です。賢くなるほど、効率のいい抜け道を自分で見つけ出します。だからこそ、人間の側が「この依頼・この操作は、そのまま任せてよいか」を判定できる線を引いておく必要があります。操作を次の3つに分けておくだけでも、現場はぐっと迷わなくなります。
機能を「オンにする」のも、ひとつの権限付与です
Record & Replay のような強力な機能を有効にすることは、AIに「画面やデータを操作する力」を手渡すのと同じです。どの機能を許可するか──ここもまた、立派なガバナンスの一部です。
「ここで止まる」という判断は、特別な才能ではありません。研修で底上げでき、運用ルールは伴走支援で根づきます。GMOインターネットグループは、2023年から全社でAIを使い倒してきた当事者であり、セキュリティ事業も手がけてきました。「とことん使う」ことと「越えてはいけない線を見極める」こと。その両方を、同時に積み重ねてきた会社です。
AIを安全に根付かせたい ── そう感じたら、弊社の研修・活用支援をご活用ください。
注記
- 本記事は、弊社がAIエージェントによる業務自動化を検証する過程で実際に行った判断をもとに構成しています。安全のため、具体的なコマンド・復号方式・検知ルールは記載していません。EDR(Endpoint Detection and Response)は、端末上の不審な挙動を検知・対応するセキュリティの仕組みです。本文で触れた Record & Replay/Computer Use は、AIコーディングエージェント Codex の機能です(2026年6月時点)。
- 天秤AI Biz 公式 法人向けAI研修 / 天秤AI Biz 活用支援(オンボーディング) / マニュアル・FAQ


