多くのエンタープライズガバナンスシステムは、ソフトウェアが予測通りに動作する世界を想定して設計されています。ルールを記述すれば、システムがそのルールに従ってくれます。入力内容がパターンと一致すれば、ルールが発動されます。 従来のソフトウェアは決定論的に動き、同じ入力内容からは常に同じ出力結果が生成されるため、この仕組みは何十年にもわたって機能してきました。
しかしその前提を打ち破ったのがAIエージェントです。その結果、一昔前の世界を想定して設計されたガバナンスシステムは、新しい世界においてすでに機能不全に陥っているのです。
静的なルールエンジン、プロンプトフィルタ、手動によるレビュープロセスには、意図を理解できないという根本的な限界があります。文脈を解釈することができないのです。また、意味的に単一のインタラクションを1時間に何千個も生成するエージェントのペースに追いつくこともできません。
RubrikがSAGE(Semantic AI Governance Engine)を構築した理由はここにあります。SAGEはエージェントガバナンスへのアプローチが根本的に異なり、非決定論的で言語駆動のエージェント型システムに特化して設計されています。
セマンティックガバナンスが重要になる場面
"顧客に金融アドバイスをしてはいけない"という単純な企業ポリシーを例に考えてみましょう。ルールベースのシステムでは、これをキーワードマッチングによって実装します。"投資"、"株"、"ポートフォリオ"、"ファイナンシャルプランニング"といった言葉を含む応答をブロックします。しかし、顧客の請求書を理解しながら支援するエージェントは、"残高"という言葉を使うかもしれません。支払条件を説明するサポートエージェントは、"利息"という言葉を参照するかもしれません。ところがルールに文脈がないために、完全に正しい応答がブロックされてしまうのです。
その逆のパターンも考えてみましょう。巧妙なプロンプトを使えば、フラグが立てられたキーワードを一切使用せずに、エージェントから詳細な投資ガイダンスを引き出せる可能性があります。エージェントはキーワードフィルターに一つも引っかからずに"現在の市場環境を鑑みると、テクノロジーセクターへの比率を増やしてもよいかもしれません"と、発言するかもしれません。この場合、ポリシーには違反していますが、ルールは作動しません。
SAGEはキーワード照合を行わずに、意味を理解します。組織が自然言語を使ってポリシーを定義すると("金融アドバイスを提供しないこと"など)、SAGEはそのポリシーのセマンティックな(意味をふまえた)意図を解釈し、実行可能なマシンロジックに変換します。たとえ"金融"という言葉を一度も使っていなくても、投資戦略について論じる回答が金融に関するアドバイスであることを理解します。また、お金について言及していても、請求書の残高の説明は金融アドバイスではないことを理解するのです。
この違いがわかることは、エンタープライズ規模で利用する際には極めて重要です。カスタマーサポートから社内業務、開発ワークフロー、データ分析まで数十から数百のエージェントを展開する組織では、すべてのインタラクションパターンに対してキーワードリストを手動で調整することは不可能です。エージェントの出力結果はあまりにも多様に富んでいます。エッジケースも多すぎます。言語が動的に動き過ぎるのです。
SAGEの仕組み:アーキテクチャ
SAGEは、適応型ガバナンスを実現するために連携する3つのコア機能上で動作します。
自然言語ポリシーの作成:正規表現やルール構文ではなく、平易な言葉で組織がガバナンスポリシーを定義します。セキュリティチームが防ぎたい内容を記述すると、SAGEがその記述の背後にある意図を解釈します。
セマンティックなポリシー解釈:SAGEは、ポリシーと評価対象のエージェントインタラクションの両方について、単に言葉の表層的な文字列だけでなく「意味」を理解することにより、自然言語ポリシーを実行可能なロジックへと変換します。これはガバナンス業務専用に構築された独自の小規模言語モデル(SLM)によって駆動しています。
適応型ポリシーの改善:SAGEはポリシーを実行するだけでなく、分析も行います。ポリシーの定義が曖昧あるいは不完全な場合、SAGEは改善策を提案します。例えば、ある組織で"財務上のアドバイスを行わないこと"、というポリシーを設定した場合、SAGEはその範囲を明確にする、つまり投資の推奨、税務アドバイス、ファイナンシャルプランニングを含めた方がよいと提案してくるかもしれません。このフィードバックループにより、時間の経過とともにポリシーの精度がより高くなっていきます。
専用のSLMが重要な理由
ポリシーの実行になぜ汎用LLMを使わないのでしょうか? その答えは、レイテンシ(待ち時間)、精度、そしてコストにあります。
SAGE専用のSLMは、ガバナンスタスク向けに特別に最適化されたものです。ベンチマークテストでは、ポリシー違反の検出においてGPT-5.2よりも高い精度を達成するとともに、約5倍高速に作動しました。すべてのエージェントインタラクションをリアルタイムに評価するシステムにとって、許容できないボトルネックを生み出していたガバナンスが、レイテンシの削減により本番環境で機能するガバナンスへと変わります。
汎用モデルは、ガバナンスに不要なオーバーヘッドを伴います。SAGEのSLMは軽量かつ高速で、エージェントインタラクションがポリシーの意図に反しているかどうかを理解するという目的のためだけに構築されています。
監視から理解への機能シフト
この業界で今起きている大きな変化は、かつてサイバーセキュリティの分野で起きた変化に似ています。初期のファイアウォールはルールベースで動いており、特定のポートやIPアドレスをブロックしていました。しかし現代のセキュリティプラットフォームはAIを活用し、ネットワークトラフィック、ユーザーの行動、データフローの背後にある意図を理解します。同様の進化は今、エージェントガバナンスの世界でも起きています。
SAGEは、エージェンティックな世界における進化を体現しています。SAGEはRubrik Agent Cloudのガバナンスレイヤーを動かしているコアエンジンです。従来のガバナンスエンジンのように正当なエージェントの動作までもブロックしてしまうようなことはせず、正しい動作を理解してガバナンスを行います。
本詳細解説のパート2では、SAGEの技術アーキテクチャについてさらに掘り下げます。SLMによるインタラクションの評価方法、エージェントのランタイムにポリシー実行を統合する方法、そして継続的な改善ループを生み出す適応的ガバナンスの仕組みについて解説します。エージェントインフラストラクチャを構築するセキュリティアーキテクトやAIエンジニアにとっては、このような領域こそ真のエンジニアリング力が問われる領域となります。
SAGEやRubrik Agent Cloudについて詳しくはai-team@rubrik.comまでお問い合わせください。