Extension
読み: エクステンション
拡張機能とはAIに外部連携を追加
かんたんに言うと
素のLLMが辞書だけを持った新入社員だとすれば、Extensionは彼らに社内システムへのアクセス権限と専用の計算機を与えるようなものである。
学習データの限界を超えるAI拡張プラグインの仕組み
LLMは事前学習した時点のデータしか持たない。今日の天気も、昨日の売上実績も知らない。この閉じた世界に風穴を開けるのがExtensionである。APIを経由して外部システムと通信し、リアルタイムの情報を取得して回答に組み込む。OpenAIのGPT-4にWeb検索機能が追加された時、多くのユーザーが飛びついた。だが実務の現場では、パブリックなWeb情報よりも社内のデータベースにアクセスできるかどうかが問われる。社内Wikiや在庫管理システムとLLMを繋ぐ架け橋として機能する。ただ、連携先APIの仕様変更で突然動かなくなることも日常茶飯事である。運用保守の手間を考えると、どこまで機能を拡張すべきかは悩ましい。
法務と物流部門における実務適用と代表的ツール
ChatGPTの拡張機能を使えば、Zapier経由で様々なSaaSと連携できる。例えば法務部門。HubSpotで契約書のドラフト作成依頼が起票されると、Extensionが過去の類似契約書をGoogle Workspaceの共有ドライブから検索し、条文の差分を提示する。物流部門ならどうか。Salesforceの商談フェーズが受注に変わった瞬間、在庫管理APIを叩いて出荷指示の草案を作る。これらは机上の空論ではない。実際に私が組んだフローである。
現場の作業時間は劇的に減る。しかし、APIのレスポンス遅延がになる場面も多い。数秒の待ち時間が積もり積もって、現場のストレスに変わる。スピード感に追いつけないツールは結局使われなくなる。
業務短縮の恩恵と情報漏洩リスクのトレードオフ
作業時間は確実に減る。だが、外部システムとの連携が増えればリスクも跳ね上がる。従業員が勝手に未承認のExtensionをインストールするシャドーITの温床になりやすい。便利だからと何でも繋ぐのは危険である。
悪意のあるプロンプトを入力され、Extension経由で社内の機密データが外部に引き出される可能性もある。単なるテキスト生成ツールだったLLMが、社内システムへのアクセス権を持つ実行主体に変わるからである。
セキュリティ部門と現場の利便性の間で、どこに線を引くか。常に判断が分かれる。ガチガチに制限すれば誰も使わず、緩めれば事故が起きる。現場の要望をすべて受け入れるわけにはいかない。
自社環境に最適なAI拡張機能を選ぶための評価基準
導入時のチェックポイントは明確である。既存の認証基盤と統合できるか。SSOやSAML認証に対応していないExtensionは、エンタープライズ環境では論外である。ID管理が分散すれば、退職者のアカウント削除漏れが必ず起きる。
また、データがどこで処理されるかも確認が必要である。サードパーティのサーバーにデータが残る仕様なら、法務が首を縦に振らないだろう。利用規約の細部まで読み込み、学習データとして二次利用されないことを担保しなければならない。
ベンダーの耳障りの良い言葉を鵜呑みにしてはいけない。自社のガバナンス要件を満たせるか、泥臭く検証するしかない。新しいプラグインが出るたびにこの作業を繰り返すのは骨が折れる。
当社の見解
当社ではClaude Code・Antigravity・Codexの3つのAIエージェントを日常業務で併用している。記憶を共有しているため、別のAIに同じ説明を繰り返す必要がない。ただし、記憶共有だけでは足りなかった。一方のAIが他方の成果物を勝手に修正して壊す事故が起きた。これを受けてファイル所有権制度を導入し、どのAIがどのファイルを所有するかを定義した。AIの自主性に頼らず、仕組みで上書きや巻き戻りを防いでいる。
同じ失敗を二度としないAIエージェント
今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。
当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。
古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。