AI & Data リリースノートまとめ
Perplexity のロゴ

Perplexity / 公式ブログ / 2026/05/13 / 通常

Perplexity 2026年5月13日の公式ブログ解説: Computer のセキュリティ設計をどう見るべきか

AIセキュリティ

公式ブログ原文

Perplexity は 2026年5月13日、Perplexity Computer に組み込んだセキュリティ設計について説明する公式ブログ「How We Built Security Into Computer」を公開しました。Computer は、単に回答を返す検索AIではなく、ファイル、アプリ、Web をまたいで作業するエージェント型の製品として位置づけられているため、利便性と同時に安全性の確認が重要になります。

要点

  • Perplexity Computer は、AIが作業環境に触れる領域のため、通常のチャットAIよりも権限・操作・監査の設計が重要になる
  • 今回の公式ブログは、Computer を安心して使うためのセキュリティ面の考え方を説明するもの
  • 導入側は、どの操作をAIに任せるか、どの操作は人間の確認を残すかを分けて考える必要がある
  • 企業利用では、データ境界、認証情報、ログ、管理者ポリシー、社内セキュリティ審査との整合が確認ポイントになる
  • 「AIができること」だけでなく「AIにやらせてよいこと」を決める運用設計が必要になる

今回のブログ記事で語られていること

Perplexity Hub の公式一覧では、本記事は Security カテゴリの投稿として掲載されています。Computer は、Perplexity が進めるエージェント型体験の中心的な製品で、ユーザーのマシン上でファイル、アプリ、Web を横断して作業する方向性を示しています。そのため、今回の主題は「便利なエージェントをどう作るか」だけではなく、「実際の作業環境に触れるAIをどう安全に設計するか」です。

この種の製品では、検索結果を提示するだけのAIとは異なり、ユーザーの代わりに画面を読んだり、フォームを操作したり、文書やデータを扱ったりする可能性があります。したがって、セキュリティ上の論点は複数に分かれます。まず、AIがどの情報にアクセスできるのかというデータ境界があります。次に、AIがどの操作を実行できるのかという権限管理があります。さらに、ユーザーがどこで確認・承認できるのか、問題が起きたときに何を追跡できるのかという監査性も重要です。

記事の意義は、Computer を単なる新機能としてではなく、AIエージェントの安全な導入パターンとして読むべき点にあります。特に企業利用では、ブラウザや業務アプリへのアクセス、認証済みセッション、社内文書、顧客情報、財務情報などが絡みます。AIが操作できる範囲を広げるほど、失敗時の影響も大きくなるため、導入前にセキュリティレビュー、権限設計、利用ガイドラインを整備する必要があります。

また、Computer のような製品では、モデルの賢さだけでは安全性は担保できません。安全な体験には、UI上の確認、システム側の制限、ログ、管理ポリシー、ユーザー教育が組み合わさる必要があります。今回の投稿は、Perplexity が Computer を作業実行型のAIとして広げるなかで、セキュリティを製品説明の中心に置き始めていることを示す発表として受け止めるとよさそうです。

対象になりそうなユーザー・チーム

  • Perplexity Computer の社内利用を検討している情報システム、セキュリティ、AI推進チーム
  • AIエージェントにブラウザ操作や業務アプリ操作を任せたいプロダクト・業務部門
  • エージェント型AIの権限管理、監査ログ、利用ポリシーを整備している管理者
  • AIブラウザやComputer Use系の製品を比較しているチーム

実務で確認したいポイント

導入検討では、まず Computer に任せる業務を分類するのが現実的です。調査、文書整理、表計算、社内FAQ検索のように比較的リスクの低い作業と、外部送信、購入、契約、顧客情報の更新、金融取引に近い作業では、必要な制御が異なります。AIが同じ画面を扱えるとしても、すべてを同じ権限で許可するべきではありません。

次に、既存の社内セキュリティ基準と合わせる必要があります。SaaS利用申請、データ分類、端末管理、ブラウザ拡張、ログ保全、インシデント対応の観点で、Computer がどの範囲に入るのかを確認します。特に認証済みのWebアプリをAIが操作する場合、ID管理やアクセス権限だけでなく、操作の責任分界も整理しておく必要があります。

今すぐ対応が必要か

すでに Perplexity Computer を試しているチームは、便利さの評価と同じタイミングで、権限と監査のレビューを進めるべきです。まだ導入前であれば、PoCの段階から「どの作業は許可するか」「どの作業は人間の確認を必須にするか」を決めておくと、本番導入時の手戻りを減らせます。

結局、この更新をどう見るべきか

今回の投稿は、Perplexity Computer が実作業に踏み込む製品であるほど、セキュリティ説明が不可欠になることを示しています。エージェント型AIの評価では、性能や対応アプリだけでなく、権限、監査、確認、データ境界まで含めて比較する必要があります。