AI901-Foundry#71-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある銀行が、Foundry single-agent ベースの個人向け金融アドバイザー Web アプリを公開します。本番では数万人の同時アクセス、低レイテンシ、Microsoft Entra ID による顧客認証、Responsible AI ガードレール、監査ログ完備が要件となります。
解決策
クライアント アプリを 1 名の従業員の個人 PC で動作させ、agent endpoint への認証は API キーを HTML 上に直接埋め込み、全顧客が同じ thread を共有して履歴を全員が閲覧可能にします。Content Safety / 監査ログ は使用しません。
この解決策は目的を満たしますか?
解説
【判定: いいえ】の理由
本提案は本番運用に必要なすべての要素を破壊する致命的設計です。第一に、個人 PC 運用は数万同時アクセスや可用性 SLA を物理的に満たせず、ネットワーク / 電源障害で全システム停止します。第二に、HTML への API キー埋め込みは世界中の閲覧者にキーを公開する致命的セキュリティ違反で、即座に不正利用と課金乱用が発生します。第三に、全顧客 thread 共有は顧客同士のデータ漏洩を起こし、個人情報保護法 / 金融庁ガイドライン / GDPR のすべてに違反します。第四に、Content Safety / 監査ログの欠如は Responsible AI Standard の Reliability and safety / Accountability 原則の根本違反で、銀行業界の規制対応で完全に失格となります。Microsoft 公式のあらゆる本番運用ベスト プラクティスに反する設計です。
【「はい」が違う理由】
可用性 / 認証 / プライバシー / Responsible AI のすべてに致命的違反を含むため、「目的を満たす」と判定する根拠は皆無です。
本提案は本番運用に必要なすべての要素を破壊する致命的設計です。第一に、個人 PC 運用は数万同時アクセスや可用性 SLA を物理的に満たせず、ネットワーク / 電源障害で全システム停止します。第二に、HTML への API キー埋め込みは世界中の閲覧者にキーを公開する致命的セキュリティ違反で、即座に不正利用と課金乱用が発生します。第三に、全顧客 thread 共有は顧客同士のデータ漏洩を起こし、個人情報保護法 / 金融庁ガイドライン / GDPR のすべてに違反します。第四に、Content Safety / 監査ログの欠如は Responsible AI Standard の Reliability and safety / Accountability 原則の根本違反で、銀行業界の規制対応で完全に失格となります。Microsoft 公式のあらゆる本番運用ベスト プラクティスに反する設計です。
【「はい」が違う理由】
可用性 / 認証 / プライバシー / Responsible AI のすべてに致命的違反を含むため、「目的を満たす」と判定する根拠は皆無です。
コメント