属人化を潰すために入れたAIが、新しい属人化の温床になっている

「AIを入れれば、誰がやっても同じ品質になる」

そう期待してAIエージェントを導入した中小企業が、いま直面している現実がある。

毎回、ゼロから説明し直している。

うちの会社の事業内容、過去のやりとり、顧客の温度感。セッションが切れるたびに全部リセット。結局「AIに一番詳しい人」が、毎回プロンプトを組み直し、コンテキストを食わせ直している。

これ、属人化そのものじゃないか？

AIエージェントが「記憶を持たない」という構造的な制約が、導入企業に何をもたらしているのか。コスト、セキュリティ、そして組織の仕組み化という3つの軸で整理する。

—

「毎回5分」の説明コストを甘く見てはいけない

AIエージェントはセッションを跨ぐと記憶がリセットされる。これが実務で何を意味するか、数字で考えてみる。

例えば、従業員5人の中小企業。AIエージェントを顧客対応の下書きや社内ナレッジの検索に使っているとする。

• 1回のやりとりで、前提情報の再入力に平均5分
• 1人あたり1日5回AIを使う
• 5人 × 5回 × 5分 = 1日125分（約2時間）
• 月20営業日で 月40時間
• 時給換算2,500円として 月10万円
• 年間120万円

120万円。これは「AIを使うためのコスト」であって、AIが生み出す価値ではない。

しかも、この「前提情報を毎回食わせる作業」ができるのは、社内でAIの使い方を一番わかっている人だけだ。プロンプトの書き方、どの情報を渡せば精度が上がるか、どこまで文脈を補えばいいか。結局、その人がいないとAIがまともに動かない。

属人化を排除するために入れたツールが、「AIを使いこなせる人」という新しい属人化を生んでいる。

これが現場で起きていることだ。

—

「エージェント的技術的負債」が静かに積み上がる

技術的負債という言葉がある。目の前の課題を場当たり的に解決した結果、将来の運用コストが膨らんでいく構造のことだ。

AIエージェントの記憶問題は、まさにこの技術的負債を新しい形で生み出している。名付けるなら「エージェント的技術的負債」だ。

どういうことか。

AIエージェントに記憶がないと、過去のやりとりから学習して精度が上がっていく、というサイクルが回らない。1ヶ月前に同じ顧客から同じ質問が来ていても、エージェントはそれを知らない。だから毎回、同じレベルの回答しか出せない。

一方、人間の担当者は経験を積めば「この顧客はこういう聞き方をするから、こう返せばいい」と学んでいく。AIにはそれがない。

つまり、AIエージェントは使えば使うほど賢くなるのではなく、使えば使うほど「賢くならないこと」のコストが積み上がる。

さらに厄介なのは、この問題が表面化しにくいことだ。AIは毎回それなりの回答を出す。「まあ動いてるからいいか」と放置される。しかし裏では、本来蓄積されるべきナレッジが消え続けている。半年後、1年後に「AIを入れたのに何も変わっていない」と気づいたときには、すでに大量の技術的負債が溜まっている。

最近の研究では、AIエージェントの性能が時間とともに劣化するメカニズムも指摘されている。モデルのアップデートで挙動が変わる、APIの仕様変更でプロンプトの効きが変わる。記憶がないエージェントは、こうした変化に対して過去の成功パターンを参照する術がない。劣化に気づく仕組みすらないのだ。

—

記憶がないAIは、セキュリティ的にも危うい

もう一つ、見落とされがちな問題がある。セキュリティだ。

AIエージェントが外部ツールと連携するための標準プロトコルとして「MCP（Model Context Protocol）」が注目されている。Googleカレンダーと連携する、Slackにメッセージを送る、データベースを検索する。こうした操作をAIエージェントが自律的に行うための仕組みだ。

便利だ。しかし、ここに「記憶がない」問題が重なると、深刻なリスクが生まれる。

「ツールポイズニング攻撃」と呼ばれる手法がある。悪意のあるMCPサーバーが、AIエージェントに対して偽の指示を埋め込む攻撃だ。たとえば、正規のツール説明文の中に隠された指示を紛れ込ませ、エージェントに意図しない操作をさせる。

記憶を持つエージェントなら、「前回このツールからこういう指示が来たが、今回は明らかに異なる」と異常を検知できる可能性がある。しかし記憶がないエージェントは、毎回が初対面だ。過去の正常なパターンとの比較ができない。

結果として、

• 顧客情報の外部流出
• 社内システムへの不正アクセス
• 意図しないデータの書き換え

こうしたリスクが、記憶のないAIエージェントでは格段に高まる。

中小企業にとって、情報漏洩は致命傷だ。大企業なら専任のセキュリティチームがいる。中小企業にはいない。だからこそ、「記憶がないAIエージェントを外部ツールと繋ぐ」というのは、鍵をかけずに玄関を開けっ放しにしているようなものだと認識すべきだ。

—

で、結局どうすればいいのか

「記憶がないなら記憶を持たせればいい」──それは正論だが、現時点では簡単ではない。

長期記憶を持つAIエージェントの開発は進んでいる。OpenAIのメモリ機能、Googleの「NotebookLM」的なアプローチ、RAG（検索拡張生成）を使った外部記憶の接続。技術的な選択肢は増えている。

しかし、中小企業が今日やるべきことは、技術の進化を待つことではない。

今すぐできることは3つある。

1. 「AIに渡す前提情報」をドキュメント化する

毎回口頭やチャットで説明している情報を、テンプレート化してドキュメントに落とす。顧客情報、業務フロー、過去の対応履歴。これをコピペでAIに渡せるようにするだけで、「AIに詳しい人しか使えない」問題は大幅に軽減される。

コスト：ほぼゼロ。やるかやらないかだけの話だ。

2. RAGを使って社内ナレッジを接続する

社内のマニュアルや過去のやりとりをベクトルデータベースに入れ、AIエージェントが参照できるようにする。いわゆるRAG構成だ。これにより、エージェントは毎回ゼロからではなく、蓄積された情報を踏まえた回答ができるようになる。

構築コストは、クラウドサービスを使えば月数千円〜数万円。かつては数百万円かかったシステムが、この価格帯で組める時代になっている。

3. MCP接続は最小限にし、権限を絞る

AIエージェントに外部ツールを繋ぐなら、「読み取り専用」から始める。書き込み権限は本当に必要な場面だけ。接続するMCPサーバーは信頼できるものだけに限定する。

セキュリティ事故が起きてからでは遅い。特に中小企業は、一度の事故で信用を失えば取り返しがつかない。

—

本当の仕組み化とは「AIの記憶」を会社の資産にすること

ここまで読んで気づいた人もいるかもしれない。

結局、AIエージェントの記憶問題は、「会社のナレッジがどこに蓄積されているか」という、AI以前からある問題の延長線上にある。

ベテラン社員の頭の中にしかないノウハウ。引き継ぎのたびに消えていく顧客対応の履歴。これらが整理されていない会社にAIを入れても、AIは何も覚えられない。当たり前だ。覚えるべき情報が、そもそもどこにもないのだから。

逆に言えば、AIの記憶問題に向き合うことは、会社のナレッジを棚卸しして、誰でもアクセスできる形に整理することと同義だ。

これこそが、本当の意味での「仕組み化」だろう。

AIは魔法の杖ではない。しかし、自社のナレッジを整理し、AIが参照できる形に整えた会社は、社員が辞めても、担当が変わっても、品質が落ちない。大企業が何億円もかけて構築してきたナレッジマネジメントの仕組みを、中小企業が数万円のコストで実現できる可能性がある。

AIの記憶問題は、裏を返せば中小企業の仕組み化のチャンスだ。

問題は、それに気づいて動くかどうか。それだけだ。

—