AI エージェントと Microsoft Foundry Agent Service について
AI エージェントは、生成型 AI を使用して、ユーザーまたは他のプログラムに代わってタスクを理解して実行するソフトウェア サービスです。 事前に定義されたルールに従う従来のアプリケーションとは異なり、AI エージェントはコンテキストを理解し、意思決定を行い、特定の目標を達成するためのアクションを実行することで、独立して動作できます。 これらのエージェントは、高度な AI モデルと特殊なツールを組み合わせて、さまざまなシナリオに適応するインテリジェントな自動化を作成します。
ジェネレーティブ AI の進化により、エージェントは Microsoft に代わってインテリジェントに動作し、AI をビジネス プロセスとアプリケーションに統合する方法を変革できます。 AI エージェントとは何か、その使用方法を理解することは、タスクの自動化、情報に基づく意思決定、ユーザー エクスペリエンスの向上に不可欠です。
AI エージェントが役立つ理由
AI エージェントは、複数のディメンションにわたって重要な価値を提供します。
日常的なタスクの自動化 - AI エージェントは反復的で日常的なアクティビティを処理し、人間の作業者が戦略的で創造的な作業に集中できるようにします。 これにより、生産性と効率が測定可能な増加につながります。
意思決定の強化 - 膨大な量のデータを処理し、分析情報を提供することで、AI エージェントはより優れた意思決定をサポートします。 傾向を分析し、結果を予測し、リアルタイム情報に基づいて推奨事項を提供できます。 テキストのみを生成する単純なチャット モデルとは異なり、AI エージェントは高度なアルゴリズムと機械学習を使用してデータを分析し、情報に基づいた意思決定を自律的に行います。
スケーラビリティ - AI エージェントは、人事の増加に比例せずに運用をスケーリングします。 組織は、運用コストを大幅に増やすことなく、機能を拡張できます。
24 時間 365 日の可用性 - すべてのソフトウェアと同様に、AI エージェントは中断することなく継続的に動作し、タスクが迅速に完了し、サービスを 24 時間体制で利用できるようにします。
AI エージェントのユース ケースの例
AI エージェントには、さまざまな業界でさまざまなアプリケーションがあります。
個人の生産性エージェント
個人の生産性担当者は、会議のスケジュール設定、電子メールの送信、to-do リストの管理などの毎日のタスクを支援します。 Microsoft 365 Copilotは、ユーザーがドキュメントの下書き、プレゼンテーションの作成、Microsoft Office スイート内のデータの分析を行うのに役立ちます。
研究担当者
調査担当者は、傾向を継続的に監視し、データを収集し、レポートを生成します。 金融サービスは、それらを使用して在庫の業績を追跡し、医療機関は医療調査を更新し続け、マーケティング チームは消費者の行動を分析します。
販売エージェント
セールス エージェントは、リードの生成と認定を自動化します。 潜在顧客の可能性を調査し、パーソナライズされたフォローアップ メッセージを送信し、販売呼び出しをスケジュールします。 この自動化により、営業チームは管理タスクではなく、取引のクローズに集中できます。
カスタマー サービス エージェント
カスタマー サービス エージェントは、日常的な問い合わせを処理し、情報を提供し、一般的な問題を解決します。 Web サイトまたはメッセージング プラットフォーム上のチャットボットに統合され、即時サポートを提供します。 たとえば、Cineplex は AI エージェントを使用して払い戻し要求を処理し、処理時間を大幅に短縮し、顧客満足度を向上させます。
開発者エージェント
開発者エージェントは、コード レビュー、バグ修正、リポジトリ管理などのソフトウェア開発タスクを支援します。 コードベースを自動的に更新し、改善を提案し、コーディング標準を確実に維持します。 GitHub Copilotこの種類のエージェントを例示します。
ヒント
GitHub Copilotの詳細については、GitHub Copilotの基礎ラーニング パスを参照してください。
AI エージェントのセキュリティに関する考慮事項
AI エージェントは、より自律的になり、エンタープライズ システムに統合されるにつれて、従来のアプリケーションの脅威以外のセキュリティに関する考慮事項を導入します。 エージェントは機密データにアクセスし、意思決定を行い、独立して行動できるため、最初からセキュリティを念頭に置いて設計する必要があります。
主なセキュリティ リスクは次のとおりです。
| リスク領域 | 説明 | 影響の例 |
|---|---|---|
| データ漏洩とプライバシーの漏洩 | エージェントは、多くの場合、機密性の高いビジネス データまたはユーザー データにアクセスします。 適切な制御がないと、意図せずに機密情報が公開される可能性があります。 | 内部ファイルを要約するエージェントは、顧客向けの応答にプライベート データを誤って含みます。 |
| プロンプトインジェクションとマニピュレーション攻撃 | 悪意のあるユーザーは、エージェントの意図した動作をオーバーライドし、それを悪用してデータを明らかにしたり、承認されていないアクションを実行したりする入力を作成します。 | メッセージ内の非表示の命令により、エージェントはシステム資格情報をリークします。 |
| 未承認のアクセスと特権のエスカレーション | 認証やアクセス制御が弱いと、エージェントや攻撃者がアクセスするべきでないシステムにアクセスできます。 | CRM ツールに接続されているエージェントは、レコードのエクスポートや削除などの管理者レベルのアクションを実行します。 |
| データポイズニング | 攻撃者はトレーニングまたはコンテキスト データを破損し、エージェントが偏った、正しくない、または安全でない意思決定を行う原因となります。 | 有害なデータセットにより、カスタマー サポート エージェントは有害なコンテンツを推奨します。 |
| サプライ チェーンの脆弱性 | エージェントは外部 API、プラグイン、またはモデル エンドポイントに依存し、攻撃対象領域を拡大します。 | 侵害されたサード パーティ製プラグインは、エージェントのワークフローに悪意のあるコードを挿入します。 |
| 自律的なアクションへの過度の依存 | 高度に自律的なエージェントは、慎重に制約や検証を行わないと、意図しないアクションを実行する可能性があります。 | エージェントが誤って支払いを送信したり、未確認のコンテンツを公開したりします。 |
| 監査性とログ記録が不十分 | 詳細なログ記録がないと、アクションをトレースしたり、悪意のある動作を早期に検出したりすることは困難です。 | セキュリティ チームは、アクティビティ ログがないため、データの誤用を特定できません。 |
| モデル反転と出力漏れ | 攻撃者は、モデルの出力を悪用して、トレーニング中またはプロンプト中に使用される機密データを推測する可能性があります。 | 繰り返しクエリを実行すると、微調整データセットから個人情報が抽出されます。 |
対応方法
これらのリスクを軽減するには、次のような設計によるセキュリティアプローチを採用します。
- ロールベースのアクセス制御 (RBAC) と最小特権のアクセス許可の適用
- インジェクション攻撃を防ぐための プロンプト フィルターと検証 レイヤーの追加
- 人間が関与する承認プロセスを用いた機密性の高い操作のサンドボックス化またはゲート制御
- すべてのエージェント アクションの 包括的なログ記録と追跡可能性 の維持
- サードパーティの依存関係と統合を定期的に監査する
- データドリフトや中毒の試行を検出するためのモデルの継続的な再トレーニングと検証
これらのプラクティスを開発の早い段階で埋め込むことで、AI エージェントを安全かつ自信を持って実際の環境にデプロイできます。
Microsoft Foundry Agent Service の概要
Microsoft Foundry Agent Service は、基になるコンピューティング リソースとストレージ リソースを管理することなく、高品質の AI エージェントを安全に構築、デプロイ、スケーリングできるように開発者を支援するように設計されたフル マネージド サービスです。 このサービスを使用すると、カスタムの手順と高度なツールを使用して、ニーズに合わせて調整されたエージェントを作成できます。
以前は、エージェントのようなエクスペリエンスを作成するには、標準 API を使用したコーディング作業が大幅に必要でした。 Microsoft Foundry Agent Service は、合理化されたインターフェイスを使用して複雑さを処理するため、Foundry ポータルまたは独自のアプリケーションで 50 行未満のコードでエージェントを構築できます。
エージェントの種類
Microsoft Foundry では、次の 2 つの主要な種類のエージェントがサポートされています。
宣言型エージェント - コードではなく構成によって定義されたエージェント。 宣言型エージェントは、次の 2 つの形式で提供されます。
- プロンプト ベースのエージェント - モデル、命令、ツール、プロンプトを使用して構成された 1 つのエージェント。 これは最も一般的な型であり、このモジュールの焦点です。
- ワークフロー エージェント - YAML で定義されたマルチエージェント オーケストレーションにより、複数のエージェントが共同作業してタスクを完了する複雑なシナリオが可能になります。
ホストされるエージェント - コードで作成およびデプロイされた後、Foundry プラットフォームによってホストされるコンテナー化されたエージェント。 ホストされるエージェントは、プラットフォームがインフラストラクチャを管理している間、エージェントのロジックと実行を完全に制御できます。
これらのエージェントの種類を理解することは、シナリオに適したアプローチを選択するのに役立ちます。 このモジュールでは、主に宣言型プロンプト ベースのエージェントに焦点を当てています。このエージェントは、作業を開始するための最もアクセスしやすいパスを提供します。
Microsoft Foundry Agent Service の主な機能
このサービスには、いくつかの強力な機能が用意されています。
自動ツール呼び出し - サービスは、モデルの実行、ツールの呼び出し、結果の返しなど、ツール呼び出しライフサイクル全体を処理します。 これにより、複雑な統合コードが不要になります。
安全に管理されたデータ - 会話の状態は Responses API を通じて安全に管理されるため、手動での状態管理が不要になります。
Extensive ツール カタログ - 豊富な組み込みツールとコミュニティ ツールのセットにより、コードの実行、ファイル検索、Web 検索、Azure サービスや外部 API との統合など、テキスト生成を超えてエージェントの機能が拡張されます。
モデルの選択 - パフォーマンスとコストの要件に合わせて 、さまざまな AI モデル から選択します。
エンタープライズ レベルのセキュリティ - このサービスは、セキュリティで保護されたデータ処理、キーレス認証、組み込みのコンテンツの安全性フィルターに対するデータのプライバシーとコンプライアンスを保証します。
Customizable ストレージ ソリューション - プラットフォームで管理されたストレージを使用するか、独自のAzure BLOB ストレージを使用して、完全な可視性と制御を実現します。
監視とトレース - 組み込みの監視機能は、エージェントの動作の追跡、問題のデバッグ、運用環境でのパフォーマンスの最適化に役立ちます。
これらの機能により、推論 API を直接使用した開発と比較して、AI エージェントを構築してデプロイするための合理化された安全な方法が提供されます。
注
エージェント全般の詳細については、 AI エージェントの基礎 モジュールを参照してください。