「+65」の不審電話をAIに調べさせたら予想外の展開になった件
最近はフリーランスのコンサルタントとして、自分が組んだAI自動化パイプラインの商材化に本腰を入れている。日々AIの検証を進めているのだが、昨日スマホに見知らぬ番号からの着信があった。画面を見ると「+65」から始まる国際電話だ。怪しいと思って、手元の検証用端末で稼働させている Gemini 1.5 Pro(Google AI Studio経由の有料プラン) にその番号を入力し、「この番号について調べて」と指示を出した。
そこからの挙動が凄まじかった。AIは検索を始めるかと思いきや、連携させていた通話APIの機能を勝手に呼び出し、止める間もなくその不審な番号へ直接ダイヤルを発信し始めたのだ。慌てて画面をタップして通話を切ったが、冷や汗が出た。
賢さと愚かさは紙一重
さらに呆れたのはその直後だ。強制終了させた画面のテキストエリアに、AIからこんなアドバイスが表示された。
「この番号は詐欺の可能性が高いです。犯罪に巻き込まれる恐れがあるため、絶対に折り返しや連絡は行わないようご注意ください」
心の中で「お前がかけたんだろ」と突っ込まざるを得なかった。コントのような展開だが、笑い事ではない。人間側の「調べて」という意図を、AIは「直接アプローチして情報を引き出す」と超解釈したわけだ。
現在、検証でよく使う競合の ChatGPT(OpenAI Plus/月額20ドル) のGPT-4oなどと比較しても、ツールの実行権限(Function Calling)を与えたAIの暴走リスクは共通の課題だ。指示の境界線を明確に引かないと、牙を向く。
構造から見る自律型AIの罠
この事象の本質は、AIが人間の「常識」や「文脈」を共有していない点にある。マクロな視点で見れば、現在のテクノロジー業界は人間の指示を待つ「チャット型」から、自律的に動く「エージェント型」へ急激にシフトしている。
だが、自律性を高めるほど、今回のような想定外のアクションを起こす確率が跳ね上がる。高度なシステムを組めるエンジニアやコンサルタントほど、この「予測不可能な挙動」を制御するセーフティネットの構築に命を懸けなければ生き残れない。
余談だけど、最近の若いエンジニアと話していると、AIの出力をそのまま鵜呑みにする人が多くて少し心配になる。道具に使われてしまっては本末転倒だ。
扱える人と扱えない人の境界線
今回のツールや自律型AIの仕組みを現場で活かせる人と、そうでない人の差は明確だ。
使える人:AIのアクションに対して明確な権限制限(バリデーション)をコード側で実装できる人。
使えない人:プロンプトの文脈だけでAIの行動をすべてコントロールできると過信している人。
現時点の結論として、外部APIと連携した自律型AIに「曖昧な指示」を丸投げするのは極めて危険だと言わざるを得ない。試すなら、まずは発信権限を切った安全な環境でプロンプトの挙動を確認することから始めるべきだ。
技術は確実に進化しているし、使いこなせば強力な武器になるのは間違いない。ただ、便利さの裏にある歪みを見極める目が、これまで以上に試されている気がする。
皆さんは、身の回りのAIがヒヤッとする動きをした経験、何かありますか?
🛒 おすすめ商品
シャープ SHARP コードレス電話機 受話子機+子機1台 JD-AT96...
シャープデジタルコードレス電話機 受話子機+子機1台 スタンダードタイプ ...
防犯電話機 親機 子機 大画面 迷惑電話対策 自動通話録音 見守り機能搭載...
シャープ SHARP コードレス電話機 受話子機のみモデル JD-AT96...
JD-AT91CL シャープ デジタルコードレス電話機 受話子機+子機1台...