.png&w=96&q=75){kind=small}
OpenAIは、社内でCodexを安全に運用するための設計を公開した。サンドボックス、承認ポリシー、ネットワーク制御、認証、監査ログを組み合わせ、AIエージェントが開発環境で動く際の境界を明確にする。
AIエージェントは、リポジトリを読み、コマンドを実行し、外部ツールにアクセスする。便利さの裏側で、権限管理と説明責任が企業導入の中心課題になっている。
OpenAIが示した運用要素
要素 | 内容 |
|---|---|
サンドボックス | 書き込み可能な範囲、ネットワーク可否、保護パスを定義する |
承認ポリシー | 高リスク操作は人間の確認を挟み、低リスク操作は摩擦を減らす |
ネットワーク制御 | 既知の宛先を許可し、未知ドメインへの接続は制限または承認対象にする |
認証とログ | OAuth資格情報はOSキーチェーンに保存し、企業ワークスペースのコンプライアンスログに残す |
Auto-reviewの位置づけ
OpenAIは、一定のリスク評価を自動化するAuto-review modeにも触れている。これは承認をなくす仕組みではなく、低リスク操作を止めすぎず、高リスク操作を明示的に止めるための補助線と見るべきだ。
日本企業への示唆
AIエージェント導入で最初に決めるべきなのは、モデル名ではなく運用境界だ。どのリポジトリを読めるか、どのコマンドは自動実行できるか、外部通信はどこまで許すか、ログを誰が確認するかを明文化する必要がある。
注意点
エージェントの権限が人間ユーザーにひもづく場合、従来のIAMだけでは実態を追いにくい。ツール実行、承認履歴、プロンプト、出力、差分をまとめて監査できる仕組みを整えなければ、事故後の説明が難しくなる。
参考:OpenAI公式発表
.png&w=384&q=75)
