「扉を開けてくれ、HAL」 — AIエージェント権限設計の話

「扉を開けてくれ、HAL」 — AIエージェント権限設計の話 「AIエージェントに本番環境のアクセス権、渡してる？」 渡してないよ。怖いもん。 じゃあ聞くけど、毎朝のニュース収集、手動でやってるの？ ......やってない。AIがやってる。 それ、権限渡してるよね？ sandboxの話はもう終わった 「AIエージェントに権限を渡すな」という記事は山ほどある。 sandbox有効化、denyリスト、承認フロー。 手足を縛る設計の話は、もう先人がやってくれた。 じゃあ次の問いはこうだ。 手足を縛ったエージェントは安全だけど、何の役にも立たない。 どこまで縛りを解けば、使い物にな...