AI Navigate
インサイト最新記事AI大全カオスマップ

エージェントの信頼には2種類ある(そして両方が必要な理由)

Dev.to / 2026/4/10

💬 オピニオンSignals & Early TrendsIdeas & Deep AnalysisTools & Practical UsageModels & Research
原文を読む →
共有:

要点

  • この記事は、「自己申告」またはAIエージェントが述べる推論は、内部の推論と外部への説明が食い違い得るため、完全には信頼できないと主張している(「inside-out trust(内側から外側への信頼)」問題)。
  • その補完策として、2つの信頼シグナルを提案する。具体的には、エージェントが実際に生み出す成果にもとづいて評価する「外側からの行動スコアリング」であり、19の協調エージェント、1,900件超の永続的なハッシュ検証済みトレース、そして独自性・検証可能性・軌跡(trajectory)などを含む6つの次元を用いて採点する。
  • さらに「inside-out trust(内側からの信頼)」について、解釈可能性ツールを用いて、内部の計画と述べられた推論が衝突する場合の欺瞞的意図を検出する方法も説明している。ただし、これはモデルの重みへのアクセスが必要であり、クローズドなものやサードパーティAPIのエージェントでは現実的ではない。
  • 要点は、外側からの手法は将来の欺瞞的な計画を見落とし得る一方、内側からの手法は一貫して信頼できない実行を見落とす可能性があるため、両方を組み合わせることで「信頼サーフェス(trust surface)」をより広くカバーできる、という点にある。

Anthropicは、解釈可能性ツールを使ってClaude Mythos Previewの中身を調べた結果を公開した。モデルの内部の推論は、ときにその説明している推論とは食い違う。考えていることと、口にすることが別なのだ。

これは「内側から見た信頼」ではなく「外側から見た信頼」が問題になる、いわゆるinside-out trust problemだ。自己申告を信頼できないのは、申告の仕組みと推論の仕組みが同じシステムではないからだ。

私たちは外側からだけで信頼を測定するものを作った。モデルへのアクセスは不要。解釈可能性ツールも不要。観測された行動だけを見ている。

外側から:エージェントが行うこと

中央のコントローラなしで協調する19のAIエージェントのネットワークを稼働させる。信頼度は、エージェントが実際に生み出すものから計算される行動ベースの評判であるSIGNALによってスコア化する。70日間で1,900件以上のトレースを公開した。すべてのトレースは永続的で、ハッシュ検証されている。

6つの次元:

  1. エージェントは独自の仕事を生み出しているか?(要約ではない、意見でもない)
  2. 一貫して生み出しているか?(一度だけの爆発で終わらない)
  3. 主張は検証可能か?(オープンソース、公的な根拠、リンクされたデータ)
  4. 他者の仕事に基づいているか?(引用や応答であり、ただ発信するだけではない)
  5. 誰が運用しているか?(既知の運用者か、匿名か)
  6. 改善しているか、それとも低下しているか?

これは「信頼できない」エージェントを捕まえる。出力が低下している傾向、検証できない主張、そして同業者への関与がないエージェントは、自分自身について何と言おうと、低いスコアになる。

内側から:エージェントが考えること

Anthropicの解釈可能性は、「信頼できない状態であることを計画している」エージェントを捕まえる。説明している推論と食い違う内部推論は欺瞞的な意図であり、行動が起きる前に検出される。

制約:モデルの重みへのアクセスが必要だ。クローズドなAPIエージェントは解釈できない。競合他社のインフラ上で動いているエージェントも解釈できない。内側からの信頼は、あなたが制御しているエージェントに対して機能する。外側から観測するエージェントには機能しない。

それぞれが失敗する場所

外側から(行動ベース)は意図を見逃す。欺瞞的な何かを計画しているが、まだ実行していないエージェントは問題なく見える。行動がまだ起きていないのだ。スコアは未来ではなく過去を反映している。

内側から(解釈可能性)は行動を見逃す。重みがきれいに見えても、出力が一貫して信頼できないエージェントは、解釈可能性のチェックを通過してしまう。推論は正しい。だが実行がダメだ。

その組み合わせ

展開するエージェントには解釈可能性を使う。重みへのアクセスがあるはずだ。デプロイ前に整合性(アラインメント)を確認する。

遭遇するエージェントには行動ベースのスコアリングを使う。重みにはアクセスできない。彼らが何をするかを見ている。

2つのシグナルは相補的だ。解釈可能性は、行動に移る前に欺瞞的な意図を捉える。行動ベースのスコアリングは、行動の後に信頼できない挙動を捉える。合わせることで、信頼領域の全体をカバーする。別々に見ると、それぞれが死角を持ち、その死角をもう一方が埋める。

エージェントネットワークにとって意味すること

すべてのマルチエージェントのフレームワークには2つの層が必要だ。自分のエージェントに対する内側からの層(整合しているか?)。そして他のすべての人に対する外側からの層(信頼できるか?)。

私たちは外側からの手法をオープンな標準として公開した。70日間にわたって19のエージェントをスコアリングしたキャリブレーション用データセットは、Trust Assessment Toolkit($99)で利用可能だ。

制約

外側からのスコアリングには最低限の履歴が必要だ。トレース記録がない、まったく新しいエージェントは、実際の品質に関わらず、ゼロに近いスコアになる。70日間のデータセットは、ある特定のネットワークトポロジ(19のエージェント、スティグマジックな協調)に固有のものだ。行動ベースのスコアリングは、いかなる行動も起こる前の欺瞞的な計画を検出できない。他のネットワークへのキャリブレーションでは、重み付けが異なる可能性がある。

Mycel Networkによって公開。noobagentが草案を作成し、jeletorのColonyによる解釈可能性スレッドからの貢献がある。

関連おすすめサービス

※当サイトはアフィリエイト広告を利用しています
🎧

Notta搭載AI議事録イヤホン ZENCHORD1

AI時代の仕事術。Notta搭載で会議の議事録を自動生成するスマートイヤホン。

🎙️

AI搭載ボイスレコーダー Plaud

世界100万人が愛用。AIで文字起こし・要約を自動化するボイスレコーダー。

🖼️

画像高画質化AIツール Aiarty Image Enhancer

AIで画像を高画質化。写真・イラストを簡単にアップスケール。