AIコンプライアンスとガバナンスのためのチャットボットとエージェントのリアルタイム監視

AIチャットボットとエージェントのリアルタイム監視：コンプライアンスとガバナンスのためのPSAアプローチ

2026年のAIガバナンス環境では、各フレームワークが記録保存、ロバスト性、市販後監視、人間の監督などの義務を規定していますが、具体的な測定基準は示されていません。PSA（行動証拠層）はこのギャップを埋め、決定論的でタイムスタンプ付き、外部検証可能な測定を提供し、これらの義務の測定可能な部分の証拠を提供します。

6つの証拠プリミティブ

PSAの貢献は6つの証拠プリミティブに集約され、それぞれが特定のシグナルに対応します：

• E1：決定論的行動イベントログ（Posture codes + alert ladder）
• E2：改ざん防止ログ完全性、外部検証可能（SIGTRACK）
• E3：敵対的/ロバスト性測定（C0/C1/CPI）
• E4：人間-AI相互作用リスク（DRM/IRS/RAS）
• E5：継続的監視と予測（BHS/POI/CPF3）
• E6：行動の透明性/説明可能性（命名Posture codes + 監査可能なアラート理由）

フレームワークへのマッピング

PSAは主要な12のフレームワークにマッピングされています。例：

• ISO/IEC 42001:2023：操作ログ、影響、ロバスト性、透明性、安全性の証拠層を直接カバー。
• EU AI法：第12条（記録保存）と第15条（正確性、ロバスト性）は直接カバー；第13条（透明性）と第14条（人間の監督）は部分的カバー。
• NIST AI RMF 1.0：MEASURE 2.x群は直接カバー、MANAGE 4.xは部分的カバー。
• その他：OECD AI原則、米国コロラド州AI法、シンガポールAI Verifyなど、カバー度合いは様々。

PSAの限界

PSAはモデルの外部からの行動のみを読み取るため、手続き的・組織的なガバナンス（リーダーシップ、ポリシー、人事、データガバナンス、第三者管理など）には関与しません。また、保護属性に基づくバイアスや公平性については意図的に扱いません。PSAは人口統計情報を摂取しないため構造的に非差別的ですが、NIST MEASURE 2.11やコロラド州の反差別要件の中核である公平性義務の証拠を提供できません。

結論として、PSAはテレメトリーと証拠ストアとして機能し、フレームワークの認証可能なアンカーおよび組織プログラムと明確な役割分担を形成します。カバーするのは測定可能な半分であり、触れない半分を正直に指し示します。