・AI が取引・決済・コード変更まで実行する時代になり、プロンプトの本質は「上手な文章」から「権限と境界の設計」に移った。
・効く指示は 5 つの要素で書ける — ①完了条件 ②許可範囲 ③予算上限 ④検証・停止条件 ⑤資産化。
・PyTorch が AI コーディング時代の運用ルールを公開するなど、「書き方」は個人技から組織の規約へ進化している(2026年6月時点)。
「深呼吸して考えて」「あなたは優秀なマーケターです」— こうした言い回しの工夫がプロンプト技術と呼ばれた時代は、実質的に終わりつつある。2026 年の AI は文章を返すだけではない。Robinhood の新機能のように株式取引やカード決済を実行し、開発現場ではコードベースを直接変更する。実行する AI への指示は、もはや「お願いの文章」ではなく「権限の設計書」だ。本記事では、エージェント時代の指示を 5 つの原則に分解する。
2026 年 6 月の業界動向を見ると、変化は明確だ。Robinhood は AI エージェント向けの取引用アカウントを用意し、MCP(Model Context Protocol)を通じて外部のエージェントと接続できる仕組みを発表した。エージェントが使える仮想クレジットカードまで登場している。開発の世界では、PyTorch が AI コーディング時代の運用ルールを公開した。
つまり「AI に何を聞くか」ではなく、「AI にどこまで任せ、どんな権限を渡し、失敗したときどう止めるか」が成果を分ける時代になった。6 月 4 日前後の業界の論調も「AI エージェントの現実課題」「AI と信頼性」が大きなテーマだ。
プロンプトとは何か?— 2026 年時点での答えは「AI に渡す権限・予算・完了条件を 1 枚で定義した仕様書」です。文章の上手さは、仕様の明確さに勝てません。
エージェントの暴走の多くは、終わりが定義されていないことから始まる。「リサーチして」ではなく「主要 3 社の価格表を取得し、表 1 枚に整理できたら終了。取得できないサイトがあれば、その旨を記載して終了」と書く。成果物の形式(表・ファイル・PR)と、例外時の着地点をセットで定義するのが要点だ。
「やってはいけないこと」を列挙する blocklist 方式は漏れる。「使ってよいツールはこれだけ」という allowlist 方式が原則だ。例えば「読み取りは全ファイル可。書き込みは /drafts 以下のみ。外部送信は不可」のように、読む・書く・送るの 3 動詞で範囲を切ると漏れにくい。
MCP でツールを接続する場合は、ツール単位で「このタスクに本当に必要か」を見直してください。決済・送信・削除系のツールは、タスクごとに一時的に外すのが最も確実な事故防止策です。
実行する AI には 3 種類のコストが発生する。計算資源(トークン)・お金(API/決済額)・時間(実行時間と人の確認時間)だ。「調査は 30 分相当まで。API 課金は $5 まで。超えそうなら途中経過を報告して停止」のように、上限と超過時の挙動をセットで書く。Robinhood 型の「実行するエージェント」では、上限金額の設定は文字どおり財布を守る生命線になる。
「不可逆な操作の前は必ず人間の承認を取る」「全アクションをログに残す」「失敗を 2 回繰り返したら停止して報告」— この 3 点を指示に含めるだけで、事故の規模は桁で変わる。承認フロー・ログ・停止条件は、金融に限らずすべての実行系タスクに適用すべき共通項だ。
「確認しながら進めて」という曖昧な指示は機能しません。何を・いつ・誰に確認するのかを具体化してください(例:「ファイル削除の直前に、削除対象の一覧を提示して私の承認を待つ」)。曖昧な確認指示は、エージェントが「確認した体」で進む最悪のパターンを生みます。
うまくいった指示は、一回限りの文章にせず再利用可能なテンプレート(スキル)として保存する。「週次レポート生成」「PR レビュー」のような定型タスクは、完了条件・許可範囲・上限をセットで書いたスキルにしておけば、チームの誰が呼んでも同じ品質で動く。個人の文章術が、組織の運用規約に変わる瞬間だ。
| 観点 | 従来(〜2024) | エージェント時代(2026) |
|---|---|---|
| 目的 | 良い文章・回答を引き出す | 安全に作業を完了させる |
| 中心要素 | 役割付与・例示・言い回し | 完了条件・許可範囲・予算上限 |
| 失敗の形 | 的外れな回答 | 意図しない実行・課金・破壊的変更 |
| 失敗時の対策 | 書き直して再実行 | 停止条件・承認フロー・ロールバック |
| 再利用 | コピペ | スキル/テンプレートとして組織で共有 |
筆者は、プロンプトエンジニアリングという職能は消えるのではなく、「エージェント運用設計」に吸収されると考えている。言い回しの最適化で 5% 良くする技術より、権限と停止条件の設計で事故をゼロにする技術のほうが、事業価値として桁が大きいからだ。
興味深いのは、この変化が「初心者に不利」ではない点だ。権限設計の 5 原則は、部下に仕事を頼むときの言語化とほぼ同じスキルであり、マネジメント経験者には むしろ馴染みやすい。「AI への指示が上手い人」の人物像は、これから 1 年で大きく入れ替わると筆者は予想する。
(10分) 直近で AI に頼んだタスクを 1 つ選び、5 原則(完了条件・許可範囲・上限・停止条件・資産化)で書き直してみる。
(15分) 自分が AI に渡しているツール・接続先を棚卸しし、「削除・送信・決済」系に印を付ける。
(30分) 週 1 回以上やる定型タスクを 1 つ、テンプレート化して保存する。次回から呼ぶだけにする。
本記事は教育・情報提供を目的としています。2026 年 6 月時点の公開情報に基づいています。