AI構築のコードベースはおそらくガバナンスが欠如している。その意味とは

Claude、Cursor、Bolt、v0、ReplitなどのAI支援プログラミングツールを使えば、素早く製品をリリースできます。しかし、その製品は本当に信頼できるのでしょうか？問題は、「AI構築のソフトウェアが実際に何を行っているか証明できるか」という質問が、手遅れになるまで誰も聞かないことです。

ほとんどのAI構築コードベースはこの質問に答えられません。創業者が無頓着だからではなく、コード生成ツールがガバナンス記録を生成しないからです。この見えないギャップは、顧客が問い合わせたり、投資家が調査したり、何か問題が発生したときに初めて明らかになります。

このギャップを埋めるために、Shaun Williamson氏はASE（Auditome Sovereign Engine）を開発しました。ASEを通過するすべてのAI支援アクションは、実行前に暗号署名されたレシートを生成します。レシートには、誰がリクエストしたか、どのような権限があったか、適用されたポリシー、存在した証拠、決定内容が記録されます。レシートは不変で、システムにアクセスせずに誰でも独立して検証できます。

アクションがブロックされた場合は署名付き拒否レシートが、人間のレビューが必要な場合はエスカレーションレシートが、決定が後から異議申し立てされた場合は元の決定に紐づく救済レシートが発行されます。すべての判断とレシートが連続した証拠連鎖を形成します。

Williamson氏はこの理念を広めるため、基礎診断（Foundation Diagnostic）の枠を10社限定で495ドルで提供しています。診断内容は、ガバナンスギャップ分析、トレーサビリティギャップ、権限と承認ギャップ、リスクのあるルートやモジュール、証拠に基づく主張の評価、優先順位付きの改善提案です。報告書は平易な英語で書かれ、開発者向けの付録も含まれています。明確で証拠に基づく報告ができなければ全額返金します。

これは単なる診断であり、侵入テストや法的助言、コンプライアンス認証ではありません。しかし、AI構築ソフトウェアに証明可能な行動をもたらす機会を提供します。