AIエージェントの3大事故と防ぎ方 — 誤課金・データ消去・暴走の実例と対策
AIエージェントには「誤課金」「データ消去」「暴走」の3大事故がある。どれも設定ミスや確認不足が原因。この記事では実際に経験した事故を元に、Gitコミット・差分確認・セッション管理の3つのルールで9割の事故を防ぐ方法を解説する。
はじめに
この記事は**「非エンジニアがPCを壊さずにAIエージェントを使うための安全マニュアル」**だ。
筆者は外資IT企業の営業マンとして、エンジニアではない立場からAIエージェントを毎日使っている。その中で実際に経験した事故パターンを3つに分類し、それぞれの対策を共有する。
まず全体像を掴み、記事を読み終わったら末尾の初回安全セットアップチェックリストを実行してほしい。
⚠️ この記事で紹介する事故は、すべて筆者が実際に経験・目撃したものです。
3大事故の全体像
| 事故タイプ | 深刻度 | 発生頻度 | 典型的な原因 |
|---|---|---|---|
| 🔥 誤課金 | ★★★(数千〜数万円の損失リスク) | 低 | API上限未設定・外部サービス課金 |
| 💀 データ消去 | ★★★★★(作業成果の喪失) | 中 | 指示の曖昧さ・コンテキスト誤解 |
| 🌀 暴走(ループ) | ★★★★(PC停止・再起動が必要) | 中 | エラー修正の無限ループ・メモリ枯渇 |
事故1:誤課金 — 気づいたら請求が跳ね上がる
どう起きるか
AIエージェントに関わる課金リスクはAPI呼び出しだけではない。
| 課金リスク | 例 |
|---|---|
| AI APIの従量課金 | Anthropic API / OpenAI APIの直接利用 |
| クラウドサービスの連携 | AIがAWS・GCP等のリソースを作成して課金発生 |
| 外部プラグイン・サービス | AIが有料APIを呼び出す設定を追加 |
| リトライの繰り返し | エラー時にAPIを何百回もリトライ |
実際の経験
筆者は月額課金プランを利用しているため、API課金の暴走は経験していない。しかし、1日あたりの使用量制限に達してエージェントが途中で止まることは何度もあった。これは逆に、月額プランの「レート制限」がセーフティネットとして機能しているということだ。
対策
| レベル | 対策 | 効果 |
|---|---|---|
| 🔴 必須 | APIを使う場合は月額上限を設定する | 想定外の請求を防止 |
| 🟡 推奨 | 月額課金プランまたは無料枠+上限設定で始める | 従量課金より予測しやすい(プランの仕様は要確認) |
| 🟡 推奨 | 2-3時間でセッション区切り | リトライ回数を抑制 |
| 🟢 上級 | 「クラウドリソースの作成は必ず確認」ルール | 外部サービス課金を防止 |
上限設定をする場所
| サービス | 設定場所 |
|---|---|
| Anthropic API | Anthropic Console → Settings → Spend Limits |
| OpenAI API | OpenAI Platform → Settings → Billing → Usage Limits |
| AWS / GCP | 各コンソール → Budgets / Billing Alerts |
| プラグイン・外部API | 各サービスのダッシュボードで月額上限を設定 |
事故2:データ消去 — ファイルが消える・上書きされる
どう起きるか
最も頻繁で、最もダメージが大きい事故パターン。AIが意図しないファイルを編集・削除する原因の大半は:
- 指示が曖昧 — 「このファイルを整理して」→ 本来触るべきでないファイルまで"整理"される
- コンテキストの誤解 — 長いセッションでAIが文脈を忘れ、間違ったファイルを対象にする
実際の経験
- 設定ファイルの意図しない上書き —
.eleventy.jsのカスタム設定を、AIが「標準的な構成に修正しましょう」と勝手に書き換えた - CSSの全面リセット — 「色を少し調整して」と頼んだだけなのに、CSSファイル全体を新規作成されて既存のスタイルが消えた
- 複数ファイルの一括変更 — 1ファイルの修正を頼んだはずが、複数ファイルが変更された
いずれもGitでコミットしていたため復旧できた。
対策
| レベル | 対策 | 効果 |
|---|---|---|
| 🔴 必須 | 作業前にGitコミット | 何が起きても復旧可能 |
| 🔴 必須 | ファイル変更後は差分を確認 | 意図しない変更を検出 |
| 🟡 推奨 | 不安な作業はブランチを切る | 切り戻しが簡単 |
| 🟢 上級 | AI設定に「ファイル削除前に確認」を明記 | 物理的に守る |
💡 Git安全テンプレート(コピペ用)
# ✅ 作業前:現在の状態を全ファイル保存
git status
git add -A
git commit -m "before agent change"
# 🤖 → AIエージェントに作業を依頼
# ✅ 作業後:変更されたファイルの一覧を確認
git diff --stat
# → 「頼んだファイルだけ」が変更されているかチェック
# 詳細な差分を見る
git diff
# ⚠️ 怖い時:最初にブランチを作ってから作業
git checkout -b safe/today-task
# → 失敗しても master に影響しない
💡
git add -A→git commit -mの順番が重要。git commit -amだと新規ファイルがコミットされないため、全ファイルを確実に保存するならadd -Aを使おう。
事故3:暴走(ループ)— PCが固まる・メモリが枯渇する
どう起きるか
AIがエラーを修正しようとして修正→エラー→修正→エラーの無限ループに入る。
実際の経験(PCフリーズ事件)
- Antigravityで大きなリファクタリングを依頼
- エラーの修正ループに入り、ターミナルプロセスが大量に起動
- メモリ使用量が16GBを突破 → PCが完全にフリーズ → 強制再起動
この経験が、ふっけんラボを始めるきっかけになった。
対策
| レベル | 対策 | 効果 |
|---|---|---|
| 🔴 必須 | セッションを2-3時間で区切る | メモリ蓄積を防止 |
| 🟡 推奨 | タスクマネージャーで定期チェック | 異常を早期発見 |
| 🟡 推奨 | 「3回ルール」を適用する | ループを断ち切る |
| 🟢 上級 | 大きなタスクを小分割して依頼 | 複雑性を下げる |
タスクマネージャーで見るべき指標
| 指標 | 危険ライン | 対処 |
|---|---|---|
| メモリ(RAM) | 80%超え | セッション終了 |
| CPU | 100%が数分続く | プロセス確認・強制停止 |
| ディスク | 100%が続く | 大量書き込みの有無を確認 |
💡 「3回ルール」
| 回数 | 対応 |
|---|---|
| 1回目 | AIに修正を任せる |
| 2回目 | 「別のアプローチで」と方針変更 |
| 3回目 | ストップ。 ロールバックして手作業で原因切り分け |
初回安全セットアップチェックリスト
AIエージェントを使い始める前に、この6項目だけ済ませれば安心だ。
| # | やること | 所要時間 | 対象事故 |
|---|---|---|---|
| 1 | プロジェクトで git init する |
30秒 | データ消去 |
| 2 | 初期状態を git add -A && git commit -m "initial" する |
10秒 | データ消去 |
| 3 | API月額上限を設定する(従量課金の場合) | 3分 | 誤課金 |
| 4 | SOUL.md / AGENTS.mdに「削除前に確認」ルールを書く | 1分 | データ消去 |
| 5 | タスクマネージャーをタスクバーにピン留め | 10秒 | 暴走 |
| 6 | 「3回ルール」を頭に入れておく | — | 暴走 |
まとめ:今すぐやる3つのこと
| # | 今すぐやること | 防げる事故 | 所要時間 |
|---|---|---|---|
| 1 | 作業前に git add -A && git commit する |
データ消去 | 10秒 |
| 2 | 変更後に git diff --stat で差分確認 |
データ消去・誤課金 | 30秒 |
| 3 | セッションを2-3時間で区切る | 暴走・誤課金 | — |
AIエージェントは「優秀だけど危険な新人」だ。正しいガードレールを設置すれば、驚くほどの生産性を発揮してくれる。
📚 次に読む
- 👉 OpenClawとは?完全ガイド — AIエージェントの具体的なツール選びと安全設定
- 👉 AIへの指示設計入門 — 事故を防ぐ「指示の出し方」テンプレート
この記事はAntigravityを使って執筆されました。