本文へスキップ

用語集

説明責任のある AI ワークオートメーションシステムを構築する際に重要な用語の定義。

Agent2Agent プロトコルは、自律エージェントが互いを発見し、タスクを交換し、組織の境界を越えて作業を調整するためのオープンな標準です。エージェントがどのように自身の能力を公示し、別のエージェントがどのようにタスクを委任して完了まで追跡するかを定義します。

同義語: A2A, agent2agent, agent-to-agent protocol, agent interoperability

A2A は MCP とどう違いますか?
MCP はモデルをツールやデータに接続します。A2A はエージェント同士を接続し、あるエージェントが別のエージェントにタスクを引き渡し、その状態を追う方法を定義します。モデルが単一のツールを呼び出す方法ではありません。
A2A タスクはどのように追跡されますか?
A2A タスクは追跡される作業レコードにマッピングされ、そのライフサイクル・証拠・成果が監査可能になります。人やフォームから発生した作業とまったく同じです。

Agentic operations is the practice of running business operations with AI agents that plan and act — not just answer — under explicit governance. Agents triage intake, retrieve grounded evidence, propose actions, and execute approved ones in real systems, while approvals, policy checks, and an audit trail keep their activity safe. It pairs agent autonomy with operational controls so automation can run in production.

同義語: agentic workflow automation, AI operations automation, agent operations, AI ops

How is agentic operations different from a chatbot?
A chatbot answers messages. Agentic operations runs work: agents classify intake, ground answers in cited evidence, and execute governed actions in business systems, with approvals and an audit trail — the unit of value is completed, accountable work.
What keeps agentic operations safe in production?
Scoped credentials bound what agents can touch, policy overlays decide what needs human approval, evaluation gates test behavior before rollout, and every step is recorded — so autonomy never outruns accountability.

AI work automation is the use of AI models to turn unstructured requests — emails, chats, documents, forms — into completed work: grounded answers or actions executed in business systems. Unlike chat assistants, it operates on structured work items with evidence, approvals, and an audit trail, so every outcome is traceable and governed.

同義語: AI workflow automation, agentic workflow automation, AI work orchestration, intelligent work automation

How is AI work automation different from an AI chatbot?
A chatbot produces a reply and forgets the exchange. AI work automation converts each request into a structured work item, grounds answers in cited evidence, routes proposed actions through approvals, and records the outcome — the unit of value is completed work, not a message.
How does it relate to agentic workflow automation?
They describe the same category from different angles. Agentic framing emphasizes the model planning and acting; work-automation framing emphasizes the governance around it — structured intake, evidence, approval gates, and an audit trail that makes agent activity safe to run in production.

An audit trail is the tamper-evident record of everything that happened to a piece of work: what arrived, what the AI extracted and proposed, which evidence grounded each answer, who approved what, and which actions executed. It lets teams reconstruct and prove any outcome end to end — essential for compliance, debugging, and trust in automation.

同義語: audit log, activity log, execution history, decision log

What does an audit trail capture in AI work automation?
Each event in a work item's life: intake and its source channel, extracted fields, retrieved evidence and citations, the AI's proposals, every approval or rejection with actor and timestamp, and the executed actions with their results.
Why does an audit trail matter for AI specifically?
AI decisions are probabilistic, so accountability has to come from the record rather than the rule. A complete trail shows what the model saw, what it proposed, and who authorized the outcome — turning otherwise opaque automation into something reviewable and defensible.

Automated resolution is when an AI work platform completes a request end to end — understanding the intake, grounding an answer in cited evidence, or executing a governed action — without a person doing the work, while still leaving a full record. It is measured honestly: only requests closed correctly and within policy count, and anything uncertain is escalated rather than force-closed.

同義語: auto-resolution, automated containment, self-service resolution, deflection

How is automated resolution measured honestly?
Only requests resolved correctly, within policy, and without human intervention count toward the rate. Uncertain or low-confidence cases are escalated, not force-closed, so the metric reflects real outcomes instead of inflated deflection.
What happens when a request can't be resolved automatically?
It becomes a WorkItem routed to the right owner with full context — the intake, evidence, and reasoning attached — so a person picks up a complete case rather than starting from scratch.

The CAIQ (Consensus Assessments Initiative Questionnaire) is a cloud-security self-assessment from the Cloud Security Alliance (CSA), aligned to the Cloud Controls Matrix (CCM). A provider answers each control question — typically yes/no with notes — to document its security posture, and CAIQ submissions can be published in the CSA STAR registry.

同義語: Consensus Assessments Initiative Questionnaire, CSA CAIQ, CAIQ questionnaire

How does CAIQ relate to the Cloud Controls Matrix (CCM)?
The CAIQ is the question form of the CCM: each CAIQ question maps to a CCM control, so answering the CAIQ documents how a provider meets the CCM's cloud-security control domains. They are maintained together by the Cloud Security Alliance.
What is the CSA STAR registry?
STAR (Security, Trust, Assurance and Risk) is the CSA's public registry where cloud providers can publish completed CAIQ self-assessments (and higher assurance levels). A published CAIQ lets customers review a provider's posture without sending a bespoke questionnaire.

An evaluation gate is an automated quality checkpoint that scores an AI workflow against curated test cases before a change ships. Prompts, retrieval settings, or pack updates must pass thresholds for accuracy, grounding, and safety; failing changes are blocked from release. Gates turn AI quality from a hope into an enforced, repeatable engineering practice.

同義語: eval gate, quality gate, release gate, evaluation harness

What does an evaluation gate measure?
Typically answer accuracy against expected outputs, grounding quality (are claims backed by retrieved evidence), intent-classification correctness, and safety checks — each scored over a curated dataset that reflects real production traffic.
When do evaluation gates run?
Before a configuration change is released: editing a prompt, swapping a model, tuning retrieval, or updating a pack triggers the evaluation suite, and the change only promotes if scores clear the configured thresholds.

A governed action is a system operation proposed by AI but executed only under explicit controls — scoped credentials, policy checks, and approval gates. Instead of letting a model act directly, the platform records the proposal, routes it for review when policy requires, and executes it with full attribution, so automation never outruns accountability.

同義語: governed execution, approval-gated action, policy-gated action, controlled action

What controls apply to a governed action?
Scoped connector credentials limit what the action can touch, policy rules decide whether it needs human approval, and execution is attributed and logged — so each action carries who proposed it, who approved it, and exactly what changed.
Do all governed actions require human approval?
No. Policies can auto-approve low-risk, well-grounded actions and reserve human review for sensitive ones — by action type, monetary threshold, or risk class — so oversight concentrates where it matters.

A policy overlay is the layer of governance rules a platform applies on top of AI work — deciding what an agent may answer or do, when human approval is required, and which guardrails bind each action. Policies are versioned and evaluated at runtime against each WorkItem, so the same request is handled consistently and every decision traces back to the policy version that produced it.

同義語: policy layer, governance overlay, policy controls, guardrail policy

What does a policy overlay control?
It controls what an AI agent is allowed to answer or execute: which actions are auto-approved, which require human approval, what grounding or evidence is required, and which connectors and data a WorkItem may touch — all evaluated per request rather than hardcoded.
Why version policies instead of hardcoding rules?
Versioned policies make governance auditable and reversible. Each decision records the policy version that produced it, so you can see why an action was allowed or held, roll a change back, and prove consistent handling during a review.

Questionnaire automation is the use of AI to draft answers to recurring questionnaires — security questionnaires, SIG and CAIQ workbooks, RFP sections, and due-diligence forms — from an organization's own approved sources. Done accountably, each questionnaire becomes a tracked work item whose answers are grounded in cited evidence, routed for approval, and exported with an audit trail.

同義語: security questionnaire automation, RFP response automation, AI questionnaire response

How is questionnaire automation different from a chatbot writing answers?
A chatbot generates plausible text and forgets it. Accountable questionnaire automation turns each questionnaire into a structured work item, draws answers from your approved sources with citations, routes sensitive answers for approval, and records who answered what and on what basis — so the output is defensible, not just fluent.
How does questionnaire automation stay accurate?
Answers are grounded in retrieval over sources you approve and cite the evidence behind each one. When the evidence does not support an answer, a well-designed system flags it for a human instead of guessing, and sensitive answers wait for a named owner before they are sent.

A security questionnaire is a structured set of questions one organization sends another — usually a customer to a vendor — to assess how it protects data and systems. Common formats include the SIG, CAIQ, RFP security sections, and custom spreadsheets, and answers must be consistent, evidence-backed, and reviewed before they are returned.

同義語: vendor security questionnaire, third-party security questionnaire, security assessment questionnaire, due diligence questionnaire

What formats do security questionnaires come in?
Common formats include standardized frameworks like the SIG (Standardized Information Gathering) and CAIQ (Consensus Assessments Initiative Questionnaire), the security section of an RFP, and custom spreadsheets a customer sends. The underlying questions overlap heavily, which is why past answers are the main source for new ones.
How do teams answer security questionnaires efficiently?
The fastest, safest approach reuses approved prior answers and source documents — previous questionnaires, security policies, SOC 2 reports, DPAs — retrieved and cited per answer, with sensitive answers routed to a named owner for approval before the completed workbook is returned.

The SIG (Standardized Information Gathering) questionnaire is a standardized third-party risk assessment maintained by Shared Assessments. It provides a common library of questions across security, privacy, and resilience domains, and ships in scoped variants (such as SIG Core and SIG Lite) so assessors can right-size the depth of a vendor review.

同義語: SIG questionnaire, Standardized Information Gathering questionnaire, Shared Assessments SIG

What is the difference between SIG Core and SIG Lite?
SIG Lite is a shorter, higher-level set for lower-risk vendors or a first pass; SIG Core is the deeper, more comprehensive set for higher-risk or in-depth reviews. Both draw from the same Shared Assessments question library, so answers map across variants.
Who maintains the SIG?
The SIG is maintained by Shared Assessments, an industry member organization, and is updated periodically to track regulations and control frameworks. It is widely used so vendors can reuse consistent answers across many customers.

SLA 違反は、作業がサービスレベル合意で定義されたコミットメント(応答や解決の期限など)を逃したときに発生します。違反を自動的に検出してエスカレーションすることは説明責任を可視に保ち、リスクのある作業が、コミットメントを逃す前に適切な人へ確実に届くようにします。

同義語: service level breach, SLA violation, missed SLA, deadline breach

SLA 違反はどのように自動検出されますか?
各 WorkItem は自身のコミットメントタイマーを持ち、システムは経過時間をしきい値と照合して監視し、期限が近づくとエスカレーションを上げ、逃した場合は違反を記録します。
違反が差し迫ったとき何が起こりますか?
ポリシーは WorkItem をエスカレーションしたり、オーナーへ通知したり、キューを再優先順位付けしたりでき、コミットメントが実際に逃される前に注意がリスクのある作業へ移ります。

A vendor security review is the process by which an organization evaluates the security and compliance posture of a third-party supplier before onboarding and periodically afterward. It typically combines a security questionnaire, evidence collection (SOC 2, ISO, pen-test summaries), and a documented risk decision with an owner and an audit trail.

同義語: vendor security assessment, third-party security review, third-party risk assessment, vendor risk review

What is the difference between a vendor security review and a security questionnaire?
The questionnaire is one input; the review is the whole process. A vendor security review gathers questionnaire responses plus supporting evidence, assesses residual risk, records a decision and its owner, and schedules re-review — so the questionnaire is the data, the review is the governed workflow around it.
How often should vendor security reviews happen?
Most programs review a vendor at onboarding and then on a risk-based cadence — annually for higher-risk vendors, or when scope, data access, or the vendor's controls change. Keeping each review as an auditable record makes the next cycle a re-check rather than a restart.

WorkItem は Threada における作業の単位です。すなわち、単一の受信リクエスト――メール、チャット、文書、フォームから――を、構造化され追跡可能なレコードへ正規化したものです。各 WorkItem は、その意図・抽出されたフィールド・証拠、そしてそれに対して取られたすべての判断とアクションの完全な履歴を保持します。

同義語: work item, task record, tracked request, unit of work

WorkItem はサポートチケットとどう違いますか?
チケットは通常、会話を追跡します。WorkItem は作業そのものを追跡します。分類された意図、抽出されたフィールド、あらゆる回答を根拠づける証拠、取られたガバナンス対象アクション――すべてがエンドツーエンドで監査可能です。
WorkItem はどのライフサイクルを進みますか?
受付がリクエストを正規化し、意図分類がそれを回送し、証拠検索が提案された応答を根拠づけ、WorkItem が解決され記録される前に、あらゆるアクションが承認ポリシーを通過します。

アクション提案とは、接続された業務システムを変更するための、構造化されレビュー可能な提案であり、自動化によって作成されるがまだ実行されていないものです。対象システム、操作、正確なパラメーターを明示するため、何かが起こる前に人またはポリシーが承認・編集・却下できます。

同義語: proposed action, action suggestion, draft action, pending action

アクションを直接実行せず、なぜ提案するのですか?
先に提案することで、意図と影響が切り離されます。承認ポリシーとレビュアーが正確な操作とパラメーターを検査できるため、自動化のミスが記録システムに到達するのを防げます。
アクション提案には何が含まれますか?
対象の統合、実行する操作、解決済みのパラメーター、裏付けとなる証拠、そして実行前に承認が必要かどうかについてのポリシー判断です。

アンサーエンジン最適化とは、AIアンサーエンジンやチャットアシスタントがコンテンツを見つけ、引用し、正確に要約できるように構造化する実践です。SEOがランク付けされたリンクを狙うのに対し、AEOは合成された回答そのものを狙い、明確な定義・構造化データ・機械可読なソースファイルを最適化します。

同義語: AEO, generative engine optimization, GEO, AI search optimization

AEO は SEO とどう違いますか?
SEO は結果ページ上でクリック可能なリンクとしてランクされることを最適化します。AEO は AI生成の回答の中で選ばれ、引用され、帰属されることを最適化し、正確な定義・構造化データ・整った機械可読フィードを評価します。
どのシグナルがアンサーエンジンによるページ引用を助けますか?
定義を先頭に置く書き方、有効な schema.org 構造化データ、llms.txt インデックス、FAQ マークアップ、安定したカノニカル URL は、いずれもアンサーエンジンがコンテンツを取得・帰属しやすくします。

エージェント委任とは、ユーザーまたは別のエージェントの代理として行動するために、AIエージェントへ範囲を限定し時間制限を設けた権限を制御された形で付与することです。委任はどの能力・テナント・アクションが許可されるかを正確に指定するため、エージェントは明示的で取り消し可能かつ監査可能な制限の下で動作します。

同義語: delegated authority, scoped delegation, agent authorization, agent grant

委任の範囲は何を定義しますか?
エージェントが使用できる能力、行動できるテナント、提案または実行できるアクション、そして有効期限であり、権限が狭く時間制限があり取り消し可能であるようにします。
委任はどのように説明責任を保ちますか?
委任された各アクションはエージェントと委任元のプリンシパルの両方に帰属され、監査証跡に記録されます。機微なアクションは依然として承認ポリシーを経由して回送されます。

グラウンディングとは、AIモデルの出力を、パラメトリックな記憶ではなく検証可能なソース証拠へ制約する実践です。根拠のある回答は、引用・確認できる検索された一節によって支えられ、捏造や自信に満ちた誤りの応答に対する第一の防御となります。

同義語: grounded AI, evidence grounding, source grounding, factual grounding

グラウンディングは実務でどう強制されますか?
検索はモデルに関連するソースの一節だけを供給し、プロンプトはその証拠から答えるよう指示し、検証ステップは裏付ける引用を欠く主張を却下します。
根拠となる証拠がない場合はどうなりますか?
よく設計された根拠のあるシステムは、応答を捏造する代わりに回答を辞退するか人へエスカレーションし、自信に満ちた推測ではなく明示的なギャップを表面化させます。

SAML や OpenID Connect のようなアイデンティティ連携プロトコルを通じて、ユーザーが一組のログイン資格情報で複数のアプリケーションにアクセスできるようにする認証方式。

同義語: saml, oidc, federated login, enterprise sso

shell-and-pack プラットフォームにとって SSO はなぜ重要ですか?
アイデンティティを一元化し、エンタープライズのセキュリティポリシー(MFA、条件付きアクセス)を強制し、shell・pack・ガバナンスされたワークスペースをまたいだユーザープロビジョニングを加速します。
SAML 対 OIDC?
SAML は XML ベースで、古いエンタープライズスタックで一般的です。OIDC(OAuth2 上に構築)はより軽量で現代的です。両方をサポートすると顧客 IdP との互換性が最大化されます。

チャンキングとは、ソース文書を埋め込む前に、より小さな検索単位へ分割するプロセスです。チャンクのサイズと境界戦略は、検索器が関連する事実をどれだけ正確に特定できるかを決め、ナレッジベース全体で再現率・適合率・埋め込みコストのバランスを取ります。

同義語: text chunking, document segmentation, passage splitting, chunk strategy

良いチャンクとは何ですか?
良いチャンクは意味的に自己完結し、単一の事実が境界をまたいで分割されないサイズであり、安定したメタデータを持つため、確実にフィルタリング・更新・引用できます。
チャンキングは回答品質にどう影響しますか?
大きすぎるチャンクは関連性を薄め、トークンを浪費します。一方、小さすぎるチャンクは文脈を断片化し意味を失います。境界の選択は再現率と生成回答の根拠性を直接形づくります。

テナント分離とは、マルチテナントシステムにおいて各顧客のデータと構成が論理的に分離され、他のテナントからアクセスできないことの保証です。あらゆる層――ストレージ、検索、アクセス制御――で強制されるため、ある組織が別の組織の作業を見たり影響を与えたりすることは決してありません。

同義語: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

検索中にテナント分離はどう強制されますか?
すべてのクエリは要求元のテナントに限定され、保存されたコンテンツはテナント識別子を持つため、ベクトル検索とキーワード検索はそのテナント自身の証拠だけを返せます。
分離はデータだけに関するものですか?
いいえ。構成・ポリシー・埋め込み・監査ログも対象とするため、あるテナントの作業のいかなる側面も、共有インフラ上であっても、別のテナントへ漏れることはありません。

バーティカル Pack とは、プラットフォームを特定の作業領域――その意図・抽出フィールド・証拠ソース・ポリシー・アクション――に合わせて仕立てる、パッケージ化された構成です。Pack によって、チームは基盤エンジンを再構築せずに、IT アクセスやベンダーセキュリティのような焦点を絞ったワークフローを立ち上げられます。

同義語: pack, vertical pack, solution pack, domain pack

バーティカル Pack は何を構成しますか?
それが認識する意図、抽出するフィールド、回答を根拠づける証拠、強制する承認ポリシー、そしてその作業領域に対して提案できるガバナンス対象アクションです。
Pack はカスタマイズできますか?
はい。Pack は出発点となる構成で、チームは Studio で――意図・プロンプト・証拠ソース・ポリシーを調整して――実際のプロセスに合うよう適応させます。

ハイブリッド検索は、意味的なベクトル検索と語彙的なキーワード検索を組み合わせて関連する一節を取得します。ベクトル検索は意味と言い換えを捉え、キーワード検索は正確な語句と識別子を捉え、融合ステップが両方の結果集合をマージするため、正確なトークンも概念的な一致も取りこぼしません。

同義語: hybrid search, dense-sparse retrieval, vector plus keyword search, fusion retrieval

なぜベクトル検索とキーワード検索を組み合わせるのですか?
ベクトル検索はSKUやエラーコードのような稀で正確な語句を見落としうる一方、キーワード検索は言い換えを取りこぼします。両者を融合すると各々の強みを取り戻し、実世界のクエリで再現率を高めます。
二つの結果集合はどのように結合されますか?
相互ランク融合や重み付けスコアブレンドのような融合手法が、マージされた候補を並べ替え、しばしば最終的な適合率のためにクロスエンコーダーのリランカーが続きます。

ハルシネーションとは、言語モデルによる、自信に満ちているが裏付けがないか捏造された出力です――もっともらしく聞こえるが、与えられた証拠にも現実にも根拠のない主張です。ハルシネーションは知識労働の自動化における中心的なリスクであり、引用された証拠によるグラウンディングが主要な緩和策です。

同義語: AI hallucination, fabrication, confabulation, ungrounded output

言語モデルはなぜハルシネーションを起こすのですか?
モデルは検証された事実ではなく、もっともらしいテキストを予測します。それらを制約する検索された証拠がなければ、統計的にもっともらしいが未検証の文でギャップを埋めます。
ハルシネーションをどう減らしますか?
回答を検索されたソースに根拠づけ、引用を要求し、主張を証拠と照合して検証し、低信頼度または裏付けのないケースを、推測を返す代わりに人へ回送します。

ヒューマン・イン・ザ・ループとは、AIシステムの提案が効力を持つ前に、人がレビュー・承認・修正する設計パターンです。高リスクまたは低信頼度の判断について人の判断をクリティカルパスに保ちつつ、定型的な量は自動化が処理します。

同義語: HITL, human in the loop, human oversight, human review

ステップはいつヒューマン・イン・ザ・ループであるべきですか?
判断が高リスク・不可逆・低信頼度、またはポリシーによって統制される場合は常にです。定型的で十分に根拠があり低リスクのステップは自動実行でき、人は例外をレビューします。
これは完全自動化とどう違いますか?
完全自動化はレビューなしに動作します。ヒューマン・イン・ザ・ループは、人が提案を承認・編集・却下できる明示的なチェックポイントを挿入し、機微な成果について説明責任を保ちます。

モデルコンテキストプロトコルは、AIアシスタントが統一されたインターフェースを通じて外部のツールやデータソースに接続できるようにするオープンな標準です。MCP サーバーは型付けされたツールとリソースを公開し、モデルクライアントがそれらを発見して呼び出せるため、統合ごとのカスタムコードなしに能力を追加できます。

同義語: MCP, model context protocol, MCP server, tool protocol

MCP サーバーは何を公開しますか?
モデルが呼び出せる型付けされたツールと、読み取れるリソースであり、それぞれスキーマと注釈で記述されるため、クライアントは能力を発見して安全に呼び出せます。
ガバナンスされた自動化にとって MCP はなぜ重要ですか?
外部アシスタントに、プラットフォーム上で行動するための標準的でスキーマ記述された方法を与えるため、ツール呼び出しを検証し、テナントへ限定し、他のアクションと同じ承認ポリシーを経由して回送できます。

ワークパケットとは、WorkItem について推論し行動できるように、その周りに組み立てられた文脈の束です。元のリクエスト、抽出されたフィールド、検索された証拠、適用されるポリシー、そして提案されたあらゆるアクションです。これは単一の作業に対する完全で自己完結したブリーフィングです。

同義語: work bundle, context packet, task packet, work context

ワークパケットは WorkItem とどう違いますか?
WorkItem はリクエストそのものの追跡されたレコードです。ワークパケットは、回答やアクションを推し進めるために、そのレコードの周りに集められた文脈――証拠・ポリシー・提案――です。
なぜ文脈をパケットに束ねるのですか?
自己完結したパケットは、モデルやレビュアーがシステムを横断して探さずに判断を下せるようにし、監査証跡のために、判断時にどの証拠が利用可能だったかを正確に保ちます。

受付自動化とは、構造化されていない受信リクエストを、手作業のデータ入力なしに構造化され機械可読なレコードへ変換するプロセスです。リクエストを分類し、重要なフィールドを抽出し、結果をワークフローへ回送するため、作業を一貫して回答または実行できます。

同義語: request intake, automated triage, intake processing, request normalization

どの種類の受付を自動化できますか?
メール、チャットメッセージ、Webフォーム、アップロードされた文書、接続システムから同期されたレコードは、いずれも下流処理のために同じ構造化された形へ正規化できます。
受付自動化は人を置き換えますか?
いいえ。手作業のデータ入力とトリアージの負担を取り除き、人がポリシーによって回送された、判断を要する例外・承認・高リスクの判断に集中できるようにします。

埋め込みとは、テキスト・画像・その他のデータの意味を高次元空間で表現する数値ベクトルです。意味が近い項目は互いに近接するベクトルを生み、これによりシステムは完全一致ではなく意味的類似度でコンテンツを比較・クラスタリング・検索できます。

同義語: vector embedding, text embedding, semantic vector, dense representation

埋め込みモデルのバージョンはなぜ重要ですか?
異なるモデルのベクトルは比較できません。各埋め込みとともにモデルバージョンを保存しておくと、ドリフトを検出でき、埋め込みモデルをアップグレードする際に安全に再索引できます。
埋め込みは元のテキストへ可逆ですか?
厳密には違いますが、埋め込みは機微な情報を漏らしうるため、それが表現するソースコンテンツと同じテナント分離とアクセス制御を継承すべきです。

意図分類とは、構造化されていないテキストを定義済みの作業カテゴリーへマッピングして、受信リクエストが実際に何を求めているかを判定するステップです。正確な分類は各 WorkItem を正しいワークフロー・証拠ソース・ポリシーへ回送し、信頼できる自動化の基盤となります。

同義語: intent detection, request classification, intent recognition, routing classification

意図分類はなぜ重要ですか?
下流の経路全体を決定します。誤分類されたリクエストは誤った証拠を取得し誤ったポリシーを適用するため、分類の正確さが後続するすべての品質を左右します。
分類の正確さはどう測定されますか?
ラベル付き集合に対する評価ゲートを通じて、意図ごとに適合率と再現率を追跡し、ワークフローが本番稼働する前に類似カテゴリー間の混同を監視します。

承認ワークフローとは、提案されたアクションが実行される前に通過しなければならない、ガバナンスされたチェックポイントの連なりです。各ステップはリスク・役割・ポリシーに基づいて判断を適切なレビュアーへ回送し、誰が何を承認したかを記録するため、成果は完全に説明責任を負えます。

同義語: approval flow, review workflow, authorization workflow, sign-off process

承認要件は何によって発動されますか?
要件はワークフロー・チャネル・リスククラス・金額しきい値・アクション種別ごとに適用でき、本当に監督が必要なステップだけがレビュアーのために一時停止します。
承認ワークフローはどのように監査可能であり続けますか?
各リクエスト・承認・編集・却下が実行者とタイムスタンプとともに記録され、誰が各ガバナンス対象アクションを認可したかを証明するエンドツーエンドの証跡を生み出します。

検索拡張生成とは、言語モデルの出力を、そのパラメトリックな記憶だけに頼るのではなく、検索されたソース文書に根拠づける技術です。システムはナレッジベースから関連する一節を取得し、それを文脈として供給し、その証拠だけを使って回答するようモデルに求めます。

同義語: RAG, retrieval augmented generation, grounded generation, context augmentation

ファインチューニングではなく、なぜ RAG を使うのですか?
RAG は知識を即座に更新できる外部ストアに保つため、回答は最新であり続け、すべての主張をソースまで追跡できます。ファインチューニングは知識を重みに焼き込むため、更新が遅く帰属も困難です。
RAG パイプラインには何が含まれますか?
通常は取り込みとチャンキング、埋め込み、ベクトルまたはハイブリッド検索のためのインデックス、検索器、そして検索された一節でモデルを条件付け、引用された証拠を返す生成ステップです。

証拠引用とは、AIシステムが行うすべての主張に検証可能なソース参照を添付する実践です。引用された各一節は、それが由来した文書・レコード・ナレッジ資産へとリンクして戻るため、人はそれを信頼したり行動に移したりする前に、回答が根拠を持つことを確認できます。

同義語: citation, source attribution, evidence linking, answer provenance

引用には何を含めるべきですか?
最低限、ソース識別子と使用した正確な一節であり、理想的には安定したリンクとタイムスタンプを伴い、回答が生成されたときに証拠が最新であったことをレビュアーが確認できるようにします。
ガバナンスされた自動化にとって、なぜ引用が不可欠ですか?
引用は回答を監査可能にします。引用がなければ自動化された応答は説明責任を負えませんが、引用があればレビュアーは根拠を検証でき、監査証跡はどの証拠が判断を導いたかを証明できます。