8体のAIにラップバトルをさせた話から始めます。
2026年の2月にNotionにカスタムエージェントが来た。ざっくり言うと、「こういう条件のときに、こういう仕事を、AIに自動でやらせる」仕組み。メールが届いたら3行に要約してSlackに流す、とか。会議が終わったら議事録を作って共有フォルダに入れる、とか。
Notion社内では社員の数よりエージェントの数のほうが多いらしくて、リリース前にテスターが試しに作っただけで21,000個。みんなまっとうな使い方をしている。
僕は8個作って、ラップバトルをさせた。
ちゃんと理由はあって。このカスタムエージェントは、「この指示に従え」「このタイミングで起動しろ」「このページだけ見ていい」「このAIモデルを使え」と、全部セットで設定して初めて動く。まっとうな使い方だけ見ていても仕組みの輪郭が見えにくい。変な入口から入ったほうが、どこで起動して、何を読んでいて、どこで止まるのかが一気にむき出しになる。
トーナメントはNotionの画面で作った。カードを並べる表示に分類をかけると、予選・準決勝・決勝でカードが分かれて並ぶ。見た目はちゃんとしてる。やっていることは馬鹿だけど。
始まる前に壊れた
さて、1回戦。東に赤狐、西にNIQUSU。対戦カードに2体のラッパーをアサインした。ページを開いたら、もうバトルが始まってた。
まだ「始め」って言ってない。
起動条件を「メンションされたら反応する」に設定していたんだけど、担当者の欄に名前を入れると、それ自体がメンション扱いになる。名前を入れた瞬間に、2体とも同時に起動していた。しかも噛み合っていない。NIQUSUは相手に向かってラップしているのに、赤狐は「東の選考待ち」とか言っている。お互いの発言を受けて反応しているんじゃなくて、それぞれが勝手にしゃべっていた。
「起動する」と「会話する」は別の話だった。
気を取り直して、手動でメンションしてバトルを組む。赤狐の1本目。
夜明け前、煙草に火 誰も起きてない路地裏で
言葉を磨く、石じゃなく 爪で削った自分史
お前の顔は借り物か 棚に並んだ受け売りか
俺の一言、跡を刻む 消えないインク、地続きだ
NIQUSUのアンサー。
路地裏で爪研ぐ? 猫かよ お前の自分史
読んだけど三行で飽きた 薄っぺらいミステリー
借り物? 笑わすな 俺の言葉は自家製
畑から収穫 即出荷 鮮度が違うぜヒストリー
ちゃんと「会話」になっていた。赤狐が出した「路地裏」「爪で削った自分史」「借り物」を、NIQUSUが全部拾って切り返している。「路地裏で爪研ぐ? 猫かよ」「借り物? 笑わすな」。ルールを読んで守っている。
ただ、ここで2つ目の事故が起きた。
審査に移ろうとして審判のエージェントをメンションしたら、ラッパーのエージェントまで反応した。審査中にバトルが再開される。1つの操作が、意図しない範囲まで波及する。
解決策は、エージェントとは別の種類のAI——ページに直接埋め込める「AIブロック」——を使うこと。これはメンションしなくても動くから、他のエージェントを巻き込まない。審判に必要だったのは自律性じゃなかった。誤爆しないこと。
そして3つ目。ある対戦で、エージェントにアクセス権限を付け忘れた。そのエージェントは「見つかりません」で黙った。何も知らないのにそれっぽい答えを返すのではなく、黙った。
権限を外すと、何もできなくなる。
コスト計算もしておく。プライスレスな戦いだけど。
ラッパー | AIモデル | 1回戦あたりコスト(概算) |
|---|---|---|
NIQUSU | Opus 4.6 | 約115円 |
Rofuカルマ | Opus 4.6 | 約96円 |
赤狐 | Sonnet 4.6 | 約64円 |
ドン座チープネス | MiniMax M2.5 | 約31円 |
Opus 4.6が1試合115円。MiniMax M2.5が31円。3分の1以下。缶コーヒー1本より安い。でもこれが毎日走る週報エージェントになったらどうか。1回31円のMiniMaxでも、毎日走るエージェントが10個あれば月9,300円。5部署に広がったら月46,500円。
ラップバトルのコスト表は遊びの精算だった。業務エージェントのコスト表は月次の固定費になる。
壊れる場所を先に選ぶ
ここまでで3つの場面が出た。起動条件の暴発。連鎖反応。権限の壁。
実はこの3つには、共通する構造がある。
担当者の欄に名前を入れただけで2体同時に起動した——裏を返すと、起動条件を絞っておけば暴発する場所を1箇所に限定できる。権限を付け忘れたエージェントは黙った——見える範囲を最初から限定しておけば、壊れても本体は無事。コストは掛け算で膨れる——上限額を先に決めておかないと、便利さが固定費に化ける。
起動条件、権限、上限額。全部「壊れる場所を先に選んでおく」設計になっている。
車のボンネットが事故で潰れるのを見て「弱い車だな」と思う人がいるかもしれないけど、あれは逆で、潰れるように作ってある。クランプルゾーンと呼ばれていて、衝突のときにボンネットやフレームがわざと変形して衝撃を吸収する。人が乗っているキャビンには力が届かないようにする。壊れる場所を先に決めておくことで、壊れてはいけない場所を守る。1950年代にベンツの技術者ベラ・バレニイが特許を取った設計思想で、今はほぼすべての乗用車に入っている。
車は「壊れないように」作られているんじゃなくて、「正しく壊れるように」作られている。
僕のラップバトルの3つの事故も、同じ構造だった。起動条件を絞る。権限を限定する。上限額を設定する。壊れる場所を先に選んでおいて、壊れてはいけない場所を守る。
ここまでが第1層。設計できる止め方。
ただ、ラップバトルにはもうひとつ、設計では止められなかった壊れ方があった。
ここから先は有料パートです。
「止め方を設計できる」だけでは、実は半分しか見えていない。残り半分——設計では止められない壊れ方——を、ラップバトルの続きと一緒に見ていきます。壊れ方を2つに分ける「地図」の話と、AIに何をやらせないかを設計する実務の話です。
