投稿者 global-ai-media 
BoxのCEOであるアーロン・レヴィ(Aaron Levie)氏は、将来的にソフトウェアの最大のユーザーは人間ではなく「AIエージェント」になると予測しています。生成AIのトレンドが「対話(Chat)」から「自律的な行動(Agentic)」へと移行する中で、日本企業は業務プロセスやソフトウェアのあり方をどう見直すべきか、リスク管理を含めて解説します。
「人間が操作する」から「AIが操作する」時代へ
クラウドストレージ大手BoxのCEO、アーロン・レヴィ氏は最近のインタビューで、「将来的にはAIエージェントがソフトウェアの最大のユーザーになる」という見解を示しました。これは、SaaS(Software as a Service)業界や企業のIT活用において、パラダイムシフトが起きていることを示唆しています。
これまでのSaaSや業務アプリケーションは、人間が画面(GUI)を見て、ボタンをクリックし、データを入力することを前提に設計されていました。しかし、大規模言語モデル(LLM)の進化により、AIは単に文章を生成するだけでなく、ツールを使いこなし、タスクを完遂する「エージェント(Agent)」としての能力を高めています。つまり、人間がソフトウェアを操作するのではなく、人間の指示を受けたAIエージェントが、APIやインターフェースを通じてソフトウェアを操作し、業務を代行する未来が現実味を帯びてきたのです。
自律型AIエージェント(Agentic AI)とは何か
ここで言う「AIエージェント」とは、ChatGPTのような対話型AIインターフェースにとどまらず、与えられたゴールに対して自ら計画(Planning)を立て、適切なツール(検索、データベース接続、計算機など)を選択・実行し、結果を評価して修正を行う自律的なシステムを指します。
例えば、「来月の営業会議資料を作成して」と指示された場合、従来であれば人間がCRMからデータをダウンロードし、Excelで集計し、PowerPointに貼り付ける作業が必要でした。しかし、AIエージェントが普及すれば、エージェントが自らCRMにアクセスしてデータを取得し、分析ツールを回し、ドキュメント生成ツールで資料化し、最後に人間にレビューを依頼するという一連の流れを自動化できる可能性があります。
日本企業における「ラストワンマイル」の自動化
日本国内の文脈において、この変化は「労働力不足の解消」という観点で極めて重要です。多くの日本企業ではDX(デジタルトランスフォーメーション)が進みつつあるものの、異なるSaaS間のデータ連携や、定型業務の処理には依然として多くの人手が割かれています。RPA(ロボティック・プロセス・オートメーション)がその一部を担ってきましたが、事前の定義が厳密に必要なRPAに対し、LLMベースのエージェントは非構造化データ(メール、PDF、チャットログなど)の解釈や、柔軟な判断が得意です。
Boxのようなコンテンツ管理基盤がAIエージェントと連携することは、社内に眠る膨大なドキュメントが、単なる「保管物」から「エージェントが仕事をするための知識ベース」に変わることを意味します。これにより、ベテラン社員の暗黙知を形式知化し、業務効率を劇的に向上させる余地が生まれます。
ガバナンスとリスク:AIに「権限」をどこまで与えるか
一方で、AIエージェントがソフトウェアの「ユーザー」になることには、重大なリスクも伴います。最大の懸念は、AIの誤作動や幻覚(ハルシネーション)による誤った操作です。もしAIエージェントが誤った判断で機密ファイルを外部に共有したり、不適切な発注を行ったりした場合、その責任は誰が負うのでしょうか。
また、日本企業特有の厳格な承認プロセスやセキュリティポリシーとの整合性も課題です。AIエージェントに社内システムのアクセス権限(クレデンシャル)を渡すことは、セキュリティ上の新たな攻撃対象領域(アタックサーフェス)を生むことになります。「Shadow AI(管理されていないAI利用)」が、単なるチャット利用だけでなく、勝手に社内システムを操作するレベルに達した時、ガバナンスの崩壊を招きかねません。
日本企業のAI活用への示唆
アーロン・レヴィ氏の予測を日本の実務に落とし込む際、以下の3点が重要な意思決定ポイントとなります。
1. 「Human-in-the-loop(人間による確認)」のプロセス設計
AIエージェントは強力ですが、完全な放置はリスクが高いです。特に日本の商習慣では、最終的な責任の所在が重視されます。エージェントが下書きや準備を行い、最後に人間が確認・承認するという「AIが起案し、人間が決裁する」ワークフローをシステムに組み込むことが、現実的な解となります。
2. APIファーストなIT基盤の整備
AIエージェントがソフトウェアを操作するためには、システムがAPIで連携可能であることが前提となります。レガシーなオンプレミスシステムや、APIが貧弱なSaaSばかりでは、エージェントの能力を発揮できません。今後のIT投資では、AIからのアクセス容易性を評価基準に加える必要があります。
3. きめ細やかな権限管理(IAM)の見直し
「人間」向けの権限管理だけでなく、「AIエージェント」向けの権限管理が必要になります。AIに対して「読み取り専用」にするのか、「書き込み・削除」まで許可するのか。最小権限の原則(Least Privilege)をAIにも適用し、ログ監査ができる体制を整えることが、安全な活用の大前提です。