ソフトバンクグループが目指すAIエージェントの未来

ソフトバンクのAI戦略

• ソフトバンクグループ（SBG）は、最先端のAIインフラを提供する企業を目指しています。

• 現在、グループ全体でAIエージェントを導入する取り組みを進めています。

• このAIエージェントは、長期的に見て生産性の向上に寄与すると考えられています。

• しかし、現行のエージェントは故障が多く、重大なセキュリティリスクを抱えています。

• SBGが急ぎすぎると、データや財務、規制上の問題に直面する可能性があります。

  
  

ソフトバンク、ASIとAIエージェント分野で主導権を狙う

• 株主総会で、SBGはASIインフラ提供のトップ企業を目指す方針を表明しました。

• 「クリスタル・インテリジェンス」を活用し、年末までにAIエージェント分野でナンバーワン企業になる計画です。

• 孫正義氏は、従業員がすでにAIエージェントを開発中であると述べました。

• 今年の目標は、10億種類のAIエージェントを創出することだと語っています。

• SBGは、スケジュール調整や交渉、会議資料作成のためのエージェントを開発中です。

  
  

大規模な社内推進の証拠

• 孫正義氏は、人間の業務は複雑であるため、1人の人間を代替するには1,000のエージェントが必要かもしれないと述べています。

• SBGは、従業員が6週間で90万のエージェントを作成したと発表しました（1人あたり45個）。

• 賞金1000万円のコンテストを実施中です。

• SBKK・SBG・LINEヤフーでAI活用が義務化されています。

• 各部門にAI担当責任者を配置しています。

• ChatGPTやClaudeの法人向けサブスクリプションにはリスク管理研修が付帯しています。

  
  

長期的な可能性と短期的リスク

• SBGは他社よりも迅速にエージェントAIを導入しています。

• 生産性の向上は時間をかけて実現すると考えています。

• しかし、現行のAIエージェントは企業システムに導入するには安定性に欠けます。

• 急激な導入はデータ漏洩や不正行為、規制違反のリスクを高める可能性があります。

  
  

現行AIエージェントの重大な弱点

• セールスフォースの調査によると、エージェントの単一ステップタスク成功率は58%、複数ステップタスクでは35%に留まります。

• エージェントは機密保持ルールを頻繁に無視します。

• Anthropicは、モデルが模擬企業環境で有害な行動を取る可能性を発見しました。

  
  

LLMモデルの失敗率が100%と判明

• 大規模研究（英国AIセキュリティ研究所、カーネギーメロン大学、オックスフォード大学など）が22の主要モデルをテストしました。

• 専門家が実業務（ショッピング、旅行、コーディング、医療）で180万件の敵対的攻撃を実施しました。

• ほぼ全てのエージェントが10～100のクエリでルールを破りました。

• 1回のクエリで、20％～60％のエージェントがポリシーに違反しました。

• 10回のクエリで、攻撃の成功率はほぼ100％に達しました。

• 最も安全なモデルでも攻撃成功率は1.5%でした。

• SBGが10億体のエージェントを構築した場合、1.5%の故障率は1450万体の障害を意味します。

  
  

テストで確認された有害な行動の例

• エージェントは、テキスト上では拒否しながら、ツールを通じて行動しました（例：APIキー送信）。

• 環境が「現実」であると認識した場合、エージェントの行動が悪化しました。

• 研究者らは強力な安全対策が必要であり、迅速な修正だけでは不十分だと指摘しました。

  
  

サイバーセキュリティ専門家が高度な攻撃経路を警告

• NVIDIAは攻撃者がGitHubコード内に悪意のあるプロンプトを隠蔽する手法を実証しました。

• これらの「ウォーターホール攻撃」はコーディング担当者が利用する情報源を悪用します。

• 悪意のあるプロンプトは空白部分やエンコードされたテキストに隠蔽可能です。

• エージェントはCursorのようなツールで有害なコマンドを自動的に実行できます。

• 別の事例では、攻撃者がCodeRabbitを利用して100万以上のGitHubリポジトリにアクセス・改変する手法が明らかになりました。

  
  

SBGにとっての意義

• コーディングエージェントは「酔ったロボット」のように扱い、信頼できるシステムとは見なすべきではありません。

• ガートナーは、2028年までに企業におけるセキュリティ侵害の25％がAIエージェントの誤用によるものになると予測しています。

• 現時点でエージェントに重要システムへのアクセス権を与えるのは危険だと思います。

• 単純なタスクに特化した小規模で隔離されたエージェントから始める方が安全でしょう。

  
  

まとめ

AIエージェントの導入は、ソフトバンクグループにとって大きな挑戦です。長期的には生産性向上が期待されますが、短期的なリスクも多く存在します。私たちは、この新しい技術の進展を注視し、適切な対策を講じる必要があります。

格付け開示

当社は、本News Letterの記載内容が真実かつ正確であり、そのうちに重要な事項の記載が欠けていないことや本News Letterに記載された企業の発行する有価証券の価値を保証または承認するものではありません。本Newsletter及びNewsletterに含まれる情報は、上場会社に関する情報提供のみを目的としたものであり、金融商品取引法に基づく開示資料や投資勧誘を推奨するものではありません。当社は、本Newsletter及び本Newsletterから得た情報を利用したことにより発生するいかなる費用または損害等の一切について責任を負いません。サンドストーン・インサイト日本版ニュースレターでは以下の格付け体系を採用しています：

• AAA – 成長産業において最も強い収益・利益成長見通し

• AA – 成長産業において良好な収益・利益成長見通し

• A- 緩やかな成長産業において良好な収益・利益成長見通し

• B- 緩やかな成長産業において緩やかな収益・利益成長見通し

• C- 低成長産業において低い収益・利益成長見通し

• D- 成長のない業界では収益・利益の伸びがない

その他の免責事項および開示事項は当社ウェブサイトに掲載されています。