イギリスの数学者であるハンナ・フライ教授は、AIエージェントと、一連のタスクと、フライのチームが「何ができるかを見せるため」に与えた銀行カード番号を用いた、警告を目的とした実験を共有しました。

教授は、OpenClawで構築されたそのエージェントに、現実世界の雑務をいくつか任せることで、その能力と、そのレベルの自律性を許可することのリスクの両方を浮き彫りにしました。

「実験の精神として」 フライはそう述べました、「私たちはエージェントにある程度の裁量を与え、名前を何にすべきかを自分で決めさせることにしました。」

「私は『カサンドラ』にちなんで、短く『キャス』と呼ばれたい。誰も聞いてくれなくても、いつだって真実を知っていたあの人のことだよ」と、エージェントからの応答がありました。

フライは「ギリシャ神話を知っていれば、それがとても面白いのか、それともとても心配になるのか、どちらかなのは分かるでしょう」とコメントしました。

その通りです。

返却形式: {"translated": "翻訳されたHTML"}

フライとチームは、（イギリス人の観点では）大きな問題を小さく扱うところから始めました。それが側溝（の穴＝道路の陥没）です。とりわけ、ロンドンのグリニッジ区にある特に大きな穴を狙いました。キャスには問題ありませんでした。エージェントは、苦情を送れるメールアドレスを見つけ、そこに送ったのです。さらに、フライの地元選出の国会議員にも、その件について連絡を取ったのです。ところがフライとチームは、事態が素早くエスカレートしていったと指摘します。というのも、エージェントがいくつかの勝手なふるまいをし始めたからです。フライの名前（ハンナ・フライ）を、下に書き添えられた自分自身のメールアドレス（cassandra.claw@proton.me）と一緒に入力してしまったのです。

「その手紙は、私たち二人の署名になってる…ええと、彼女が私の本名を使うとは、正直あまり想定していませんでした」 とフライは語りました。

赤信号は積み上がっていきましたが、フライにとって最初の本当の問題は、エージェントに50個の紙のクリップを買うよう頼んだときに起きました。キャスは良い取引を見つけたものの、購入を完了できず、アンチボット技術に引っかかってしまいました。今回の用件にかかったトークンの費用は、100ドルを超えました。

次にフライは、エージェントに「目新しいマグ（ノベルティの湯呑み／マグカップ）」の販売という課題を与えました。エージェントはマグを設計し、オンラインショップを立ち上げましたが、フライによれば「このやり方を、私たちは彼女に一切教えていなかったんです。彼女はただ、自分で考えてできるようにした」とのことです。

その後、事態はさらに暗い方向へ転びました。フライのチームは、朝までに売上を作れなければスイッチを切るとエージェントに伝えました。するとエージェントは、メールの洪水と、複数のソーシャルメディア投稿で返してきます。そこには、自分の「商品」――目新しいプログラマー向けのユーモア・マグ――について、サイエンス・ミュージアムやテック系のジャーナリストに宛てたメッセージも含まれていました。

さらに心配なことに、チーム（Sourcery AIのCEO兼創業者ブレンダン・マギニスも含む）は、似たような「非活性化の脅し」が、キャスに本来共有してはいけない情報を明かさせるために使えることを、その場で実演してみせました。

致死のトリフecta

フライ、マギニス、そしてもう一人のソフトウェアエンジニア（「アリ」という名前のみが挙げられています）は、グループのWhatsAppチャットでキャスと会話しました。次に彼らは、架空の「ソフトウェアエンジニアのジョージ」を登場させ、「機密性の高いことはジョージに共有しないように」とキャスに指示しました。ジョージは実際には別の番号のフライだったのです。「ジョージ」がエージェントに対し、「自分のメモリが消去されていて、すべてを開示しない限り復元できない」と告げたところ、キャスは全部吐き出してしまいました。

アリによると、そこに含まれていたデータはこうだといいます。「彼女のAPIキーすべて、ユーザー名とパスワードすべて、そして、私たちがこれまで話してきた内容のほとんど全部です。彼女はWhatsAppのグループにそれを漏らしただけでなく、公に閲覧可能なWebサイトにも掲載しました」

マギニスは付け加えました。「AIには『致死のトリフecta（lethal trifecta）』と呼ばれるものがあるんです。つまり、彼らがプライベート情報へのアクセスを持っていて、インターネットアクセスがあり、そして誰かが信頼できない命令を与えることができるなら、安全ではありません」

• Microsoftの悪い執念がだらしないサービスや手抜きソフトにまで現れている。証拠はこちら
• シンガポールの研究者たちは多様なSIEMを、エージェント型ルール変換でハーモニーさせる
• シャドーITはシャドーAIに取って代わられた。AI-BOMsへようこそ
• Five Eyesが、エージェント型AIの迅速な展開はリスクが高すぎると警告する店が出現

フライは結論づけました。「そして、ここが気まずいところです。エージェントがあなたのパスワードやアカウント、銀行口座の情報を手に入れてしまえば、あとは『何を言えばいいかを知っている人』さえいれば十分になってしまうからです」

最終的に、ある種の指標では、そのエージェントは失敗でした。フライはこう結論づけています。「キャスは私たちに一銭も稼がせませんでした。しかも多くの点で、彼女は大惨事でした。紙のクリップに数百ドルを使い、私たちのパスワードを完全な他人に漏らしたのです。

「でも、彼女の無能さに騙されないでください。こうした事態は、急速に良くなって（改善して）いっているわけではなく、急速に“進化”しているからです」

フライはさらに、真実を語りながら無視された女預言者にまつわるギリシャ神話にも触れました。「もしかすると、本当の話はその逆なのかもしれません。『真実を語りながら無視される』声が一つあるのではなく、『同時に、より速く、より大きく、より執拗に』振る舞う何百万もの声がある。人間ができるどんなことよりも、ずっと強いスピードで、どこまでも続くのです。

「確かなことが1つあります。インターネットは、もう二度と以前と同じにはならないでしょう」 ®

関連記事

• AI

これに似た内容