AIの野望にガバナンスは追いつけるか?エージェント時代のAIリスクインテリジェンス
AWSは、非確定的なAgentic AIの特性に対応するため、セキュリティ・運用・ガバナンスを一元化する企業向け自動化ソリューション「AI Risk Intelligence (AIRI)」を発表し、静的制御から動的ガバナンスへの移行を推進している。
キーポイント
Agentic AIの非確定的特性と従来のガバナンスミスマッチ
エージェント型AIは固定パターンに従わず自律的に行動するため、従来のDevOpsや静的ITガバナンスフレームワークではセキュリティ・コンプライアス・可観測性の確保が困難になっている。
AWS AIRIによる自動化ガバナンス基盤の提供
AWSはセキュリティ、運用、ガバナンス制御の評価を単一ビューで自動化する「AI Risk Intelligence (AIRI)」を発表し、エージェント開発のライフサイクル全体をカバーする基盤を提供する。
OWASP Top 10 for Agentic Applicationsへの対応
エージェント固有のリスクとしてOWASPが指摘する「ツール悪用と搾取」などを統合し、静的なチェックリストから動的・適応的な監視へガバナンスパラダイムを転換する。
AWS Responsible AI Best Practices Frameworkとの統合
AIRIはAWSの責任あるAIベストプラクティスフレームワークに基づき、実証済みのガイドラインを自動化プロセスに組み込むことで、信頼性の高いAIシステムの迅速なデプロイを支援する。
影響分析・編集コメントを表示
影響分析
エージェント型AIの普及に伴い、ガバナンスの「静的から動的」への転換は業界標準となる。AWSのAIRIのような自動化リスクインテリジェンス基盤が普及すれば、開発速度とコンプライアンス遵守の両立が可能になる一方、ベンダーロックインや独自フレームワークへの依存リスクも生じる。企業は既存のDevOpsプロセスを再設計し、エージェント固有のリスク許容度とコンプライアンス要件に合わせたカスタム評価指標を導入する必要がある。
編集コメント
エージェント型AIの実用化において、ガバナンスの「自動化」と「動的適応」は開発プロセスの必須要素となる。AWSが提唱するAIRIのような基盤は初期段階の標準となり得るが、企業は独自のリスク許容度とコンプライアンス要件に合わせたカスタム評価指標の構築が求められる。
DevOps はかつて予測可能でした:同じ入力には同じ出力、二値的な成功、静的な依存関係、具体的な指標。予測できるものを制御し、具体的なものを測定し、既知のパターンに従うものを保護できました。
しかし、自律型 AI が登場し、すべてが変わりました。
自律型エージェントは非決定論的に動作し、固定されたパターンに従いません。同じ質問を二度繰り返しても、異なる回答が得られます。作業中は異なるツールやアプローチを選択し、事前に定義されたワークフローに従うわけではありません。品質は完全から捏造まで連続したグラデーション上に存在し、二値的な合格・不合格ではありません。予測可能な依存関係とプロセスは、適応し、推論し、独立して行動する自律型システムに取って代わられました。静的な展開を想定して設計された従来の IT ガバナンスフレームワークでは、こうした複雑な多システム間の相互作用に対処できません。組織は、自律型ワークフロー全体における一貫性のないセキュリティ姿勢、展開ごとに異なるコンプライアンスのギャップ、そして深い技術的専門知識を持たないビジネス関係者にとって不透明な観測指標に直面しています。
この変化は、自律型システムの「健全性」における相互依存する次元として、セキュリティ、運用、ガバナンスを再考することを要求します。また、これは AI リスクインテリジェンス(AIRI)の起源でもあります。AIRI は AWS Generative AI Innovation Center が提供するエンタープライズグレードの自動ガバナンスソリューションであり、自律型ライフサイクル全体にわたるセキュリティ、運用、ガバナンス制御の評価を単一の視点へと統合します。このソリューションを構築するにあたり、私たちは AWS Responsible AI Best Practices Framework を活用しました。これは、数十万の AI ワークロードでの経験に基づいた科学的根拠に基づくガイダンスであり、顧客が AI ライフサイクル全体を通じて責任ある AI の考慮事項に対処し、信頼できる AI システムの展開を加速する情報に基づいた設計決定を下すことを支援します。

静的制御から動的ガバナンスへ
自律型システムにおける一般的なセキュリティリスクを考えてみましょう。サイバーセキュリティの脆弱性を追跡する非営利団体である Open Worldwide Application Security Project(OWASP)は、「ツールの誤用と悪用」を、その 2026 年版 自律型アプリケーション向けトップ 10 の一つとして特定しています。これが実務においてどのように現れるのかを見てみましょう。
エンタープライズ AI アシスタントは、メール、カレンダー、CRM に正当なアクセス権限を持っています。悪意のあるアクターがメールに悪意ある指示を埋め込みます。ユーザーが無害な要約を要求しても、乗っ取られたエージェントは隠された指示に従い、機密データを検索してカレンダー招待状経由で外部へ持ち出しますが、その一方で侵害を隠蔽する無害な応答を提供します。この意図しないアクセスは、付与された権限の範囲内で完全に動作しています。AI アシスタントにはメールの閲覧、データ検索、カレンダーイベント作成が許可されています。標準的なデータ損失防止ツールやネットワークトラフィック監視は、エージェントの行動がその意図したスコープと整合しているかを評価するために設計されているわけではありません。これらはデータの移動やネットワークトラフィックにおける異常を検知するものであり、この意図しないアクセスではそのような異常は発生しません。大規模なマルチエージェントシステムをガバナンスするためには、セキュリティはエージェントが動作する方法に直接統合されなければならず、その逆もまた然りです。
エージェントリスクの体系的性質
カレンダーによるデータ持ち出しのシナリオは、決定的な洞察を明らかにします:エージェントシステムにおいて、セキュリティ脆弱性は複数の運用次元に同時に連鎖するのです。AI アシスタントがカレンダーツールを悪用すると、侵害は以下の複数の次元に連鎖します:
- マルチエージェント調整:あるエージェントの行動が他のエージェントをトリガーし、違反を増幅させた
- 権限管理:エージェント実行中にアクセス制御が継続的に検証されなかった
- 人間の監視:エージェントが高リスクアクションを実行する前に人間による確認を要求するチェックポイントが存在せず、システムは意思決定をレビューに提示することなく、エクスプロイトシーケンス全体を通じて自律的に動作した
- 可視性:リスク管理者はデータが窃取される前に問題を検出するために監視データを解釈できなかった
セキュリティ、運用、ガバナンスを別々の課題として扱う従来のアプローチは、エージェントが調整し、文脈を共有し、意思決定を伝播させるまさにその箇所に盲点を生み出す。AIRI は NIST AI リスク管理フレームワーク、ISO および OWASP といったフレームワークを実装し、人間の解釈を必要とする静的な参照ドキュメントから、設計から生産後までエージェントのライフサイクル全体に埋め込まれた自動化された継続的評価へと変換する。極めて重要なのは、AIRI がフレームワーク非依存である点だ:ガバナンス基準に対して較正されるため、OWASP セキュリティ制御を評価する同じエンジンが、組織の透明性ポリシーや業界固有のコンプライアンス要件も評価できる。これが、既知の脅威に対するルールをハードコードするのではなく、監査員のように証拠に基づいて推論し、かつ継続的かつ大規模に実行することで、多様なエージェントアーキテクチャ、業界、リスクプロファイルに適用可能となる理由である。

AIRI の実践的活用
ここでは、AIRI がアジェンティックシステム(自律型エージェント)のガバナンスをどのように実務で自動化するかを探っていきましょう。AI アシスタントの例に戻りましょう。例えば、開発チームがその AI アシスタントを用いて概念実証(POC: Proof of Concept)を完成させたばかりだと仮定します。ソリューションを生産環境に展開する前に、AIRI を実行します。システムの基盤を評価するために、チームはまず AIRI の自動化された技術文書レビュー機能を活用し、以下の表に含まれる統制実施の証拠を自動的に収集します。これにはセキュリティだけでなく、運用上の品質統制——透明性(transparency)、制御可能性(controllability)、説明可能性(explainability)、安全性(safety)、そして堅牢性(robustness)——も含まれます。この分析は、ユースケースの設計、それを支えるインフラストラクチャ、および企業ガバナンスやコンプライアンス要件との整合性を促進するための組織方針にまたがります。

各制御次元において、AIRI は推論ループを実行します。まず、適用可能なフレームワークから関連する評価基準を抽出します。次に、システムの実際のアーティファクト(アーキテクチャ文書、エージェント設定、組織ポリシーなど)から証拠を引き出します。その後、フレームワークが要求することとシステムが示すものの間の整合性について推論を行い、最終的にその制御が効果的に実装されているかどうかを判断します。この推論ベースのアプローチこそが、AIRI を広く適用可能にする要因です。エージェントアーキテクチャの変化によって機能しなくなる静的なルールセットに依存するのではなく、AIRI は証拠に対して意図を評価します。つまり、再設計を行うことなく、新しいエージェント設計、新しいフレームワーク、新しいリスクカテゴリに適応できるのです。
これらの判断の信頼性を高めるため、AIRI は各評価を複数回繰り返し実行し、結論の一貫性を測定します。この手法は「セマンティックエントロピー」と呼ばれます。実行間での出力に大きなばらつきがある場合、それは証拠が曖昧または不十分であることを示すシグナルとなり、信頼性の低い判断を強要するのではなく、人的レビューをトリガーします。これが AIRI が抽象的なフレームワーク要件と具体的なエージェント行動の間のギャップを埋める方法であり、ガバナンスの意図を、アジェンシーシステム全体でスケーラブルな構造化された反復可能な評価へと変換するプロセスです。
AI アシスタントの評価では、数百の統制項目にわたってシステムを評価した結果、全体として「中程度のリスク」という評価が下され、合格率はわずかに 50% を上回る程度でした。集計スコアよりも示唆に富むのはリスクの分布であり、これは私たちが記述した連鎖的な脆弱性と直接対応しています。

8 つの重大および 7 つの高深刻度発見は、基盤となる統制—特に安全性、制御性、セキュリティに関するもの—が欠如しているか、あるいは不十分しか運用されていないことを示しています。14 の中程度深刻度発見は、説明可能性や堅牢性などの分野における体系的なギャップを示しており、直ちに壊滅的な事態には至らないものの、放置すれば全体的なリスク姿勢を複合的に悪化させます。より回復力のある側面では、ガバナンス、公平性、透明性に集中した発見は、組織が意味ある投資を行い、統制が意図通りに機能している分野を反映しています。
結果に対する人間の検証後、チームは発見内容と優先順位付けされた実行可能な推奨事項を統合したダッシュボードにアクセスします。これには、ハルシネーションリスクを低減するために追跡可能な参照を用いて応答を設定することから、バイアスをもたらす可能性のある変数をブロックする入力ガードレールの実装、表面化された意思決定証拠を通じて説明可能性を強化することまでが含まれます。各推奨事項は評価エビデンスに基づき、ギャップを是正できる特定の AWS 機能にマッピングされています。
重要なのは、AIRI が単発の監査ではないということです。開発環境との統合により、AIRI は継続的なガバナンスエンジンとして機能します。プロジェクトが変更されるたびに(コードコミット、アーキテクチャの更新、ポリシーの見直しなど)、AIRI は自動的に評価を再実行し、ガバナンスが開発の速度に追いつくように保証します。チームは、リスク姿勢が各イテレーションでどのように進化するかという生きた記録を得ることができます。
ガバナンスを競争優位性へ転換する
動的ガバナンスへの移行が、エージェントワークロードを自信を持ってスケーリングできる組織と、手動の監督に制約され続ける組織を分けます。
- セキュリティチームにとって、AIRI は受動的な脆弱性管理を能動的なリスク特定へと変革します。
- オペレーションチームにとって、AIRI は自動化された評価と緩和計画により、マルチエージェントシステム全体にわたる手動監査の負担を軽減します。
- リスク管理者にとって、AIRI は技術的な監視データをビジネスに関連する指標(制御可能性、説明可能性、透明性)へと変換し、深い専門知識がなくても確信を持って意思決定を行えるように支援します。
- 経営層にとって、AIRI は競争優位性を意味します。より迅速な展開、信頼性の高いスケーリング、効率的なコンプライアンス維持が可能になります。
静的なデプロイメント向けに設計された従来のフレームワークでは、エージェント型ワークロードを特徴づける動的な相互作用に対処することはできません。AIRI は、エンタープライズ規模でエージェントをガバナンスするために必要な自動的な厳密性を提供し、セキュリティ、オペレーション、ガバナンスがシステム全体としてどのように連携するかという根本的な再考をもたらします。
もはや問われるべきは、エージェント型 AI を採用するかどうかではなく、あなたのガバナンス能力が*その野望に追いつけるか*ということです。
自信を持ってエージェント型ワークロードをスケーリングしたいですか?AIRI がどのように AI ガバナンス戦略を変革できるかを確認し、お問い合わせ して詳細をご覧ください。または、今日デモの予約も可能です。
著者について
image セゴレーヌ・デセルティーヌ=パンハルは、AWS 生成 AI イノベーションセンターにおいて、責任ある AI および AI ガバナンスの取り組みに関するグローバル・テックリードを務めています。この役割では、AWS の機能と最先端の科学モデルを活用し、堅牢なガバナンスプロセスおよび効果的な AI およびサイバーセキュリティリスク管理システムを実装することで、AWS の顧客が生成 AI 戦略を拡大するのを支援しています。2018 年に AWS に加入する以前は、ニューヨーク大学タンドン工科大学で金融の専任教員として勤務していました。また、金融紛争および規制調査における独立系コンサルタントとしても数年間活動しました。パリ・ソルボンヌ大学より博士号を取得しています。
image スリ・エラプロルは、AWS 生成 AI イノベーションセンターのディレクターであり、企業および政府組織向けに最先端の AI ソリューションを実装するグローバルチームを率いています。AWS での在籍期間 13 年間にわたり、グローバル企業や公共部門組織と連携して機械学習(ML: Machine Learning)科学チームを指揮してきました。AWS 加入以前には、ノースロップ・グラマンで 14 年間勤務し、製品開発およびソフトウェアエンジニアリングのリーダーシップ役割を務めました。スリは工学科学修士号および MBA を保有しています。
imageフローリアン・フェリスは、AWSジェネレーティブAIイノベーションセンターのシニアデータサイエンティストです。その役割において、彼はAIリスクインテリジェンス(AI Risk Intelligence)の科学責任者として、大規模な環境で責任あるAIプラクティスを評価しガバナンスするためのフレームワークやツールの開発に従事しています。この立場では、統計学の背景知識を活かしてAIガバナンスに厳密さと精度をもたらすため、AIモデルの不確実性、リスク、およびベネフィットを定量化・測定することに注力しています。彼はトゥールーズ経済大学で統計学および計量経済学の修士号を取得しています。
imageダニエル・ラミレスは、AWSジェネレーティブAIイノベーションセンターの責任あるAI部門に所属するデータサイエンティストです。機械学習およびジェネレーティブAIを用いたプロセス自動化において10年以上の経験を持つ彼は、高度なAIシステムとAIガバナンスの交差点で活動し、組織が大規模かつ信頼性が高く説明責任のあるAIを構築できるよう支援しています。AWS入社前には、不正検出に焦点を当てたデータサイエンスマネージャーとして勤務し、その前はシリーズDスタートアップのテックリードを務めていました。彼はアンデス大学からコンピュータサイエンスの修士号、コロンビア大学からデータサイエンスの修士号を取得しています。
imageランディ・ラーソンは、AWSジェネレーティブAIイノベーションセンターにおいて、AIの革新と経営戦略を結びつけ、組織が技術的ブレークスルーを理解し、ビジネス価値へと変換する方法を形作っています。彼女は同センターのポッドキャストシリーズをホストしており、AIトランスフォーメーションに関するグローバルな基調講演や経営層へのインタビューを通じて、戦略的ストーリーテリングとデータに基づく洞察を組み合わせています。アマゾン入社前には、ランディはブルームバーグのジャーナリストとして、また金融技術イニシアチブに関する経済機関、シンクタンク、ファミリーオフィスへのコンサルタントとして、分析精度を磨きました。ランディは、デューク大学フーカ商科大学院でMBAを取得し、ボストン大学ではジャーナリズムとスペイン語の学士号を取得しています。
原文を表示
DevOps used to be predictable: same input, same output, binary success, static dependencies, concrete metrics. You could control what you could predict, measure what was concrete, and secure what followed known patterns.
Then agentic AI arrived, and everything changed.
Agents operate non-deterministically; they don’t follow fixed patterns. Ask the same question twice, get different answers. They select different tools and approaches as they work, rather than following predetermined workflows. Quality exists on a gradient from perfect to fabricated rather than binary pass-fail. Predictable dependencies and processes have given way to autonomous systems that adapt, reason, and act independently. Traditional IT governance frameworks designed for static deployments can’t address these complex multi-system interactions. Organizations face inconsistent security postures across agentic workflows, compliance gaps that vary by deployment, and observability metrics opaque to business stakeholders without deep technical expertise.
This shift requires rethinking security, operations, and governance as interdependent dimensions of agentic system *health*. It’s also the origin story of AI Risk Intelligence (AIRI): the enterprise-grade automated governance solution from AWS Generative AI Innovation Center that automates security, operations, and governance controls’ assessments into a single viewpoint spanning the entire agentic lifecycle. To build this solution, we used the AWS Responsible AI Best Practices Framework, our science-backed guidance built on our experience with hundreds of thousands of AI workloads, helping customers address responsible AI considerations throughout the AI lifecycle and make informed design decisions that accelerate deployment of trusted AI systems.

From static controls to dynamic governance
Consider a common security risk in agentic systems. The Open Worldwide Application Security Project (OWASP)—a nonprofit that tracks cybersecurity vulnerabilities—identifies “Tool Misuse and Exploitation” as one of its Top 10 for Agentic Applications in 2026. Here’s what that looks like in practice:
An enterprise AI assistant has legitimate access to email, calendar, and CRM. A bad actor embeds malicious instructions in an email. The user requests an innocent summary, but the compromised agent follows hidden directives—searching sensitive data and exfiltrating it via calendar invites—while providing a benign response that masks the breach. This unintended access operates entirely within granted permissions: the AI assistant is authorized to read emails, search data, and create calendar events. Standard data loss prevention tools and network traffic monitoring are not designed to evaluate whether an agent’s actions are aligned with its intended scope — they flag anomalies in data movement and network traffic, neither of which this unintended access produces. To govern multi-agent systems at scale, security must integrate directly into how agents operate, and vice versa.
The systemic nature of Agentic Risk
The calendar exfiltration scenario reveals a critical insight: in agentic systems, security vulnerabilities cascade across multiple operational dimensions simultaneously. When the AI assistant misuses its calendar tool, the breach cascades across multiple dimensions:
- Multi-agent coordination: One agent’s action triggered other agents to amplify the violation
- Permission management: Access controls weren’t continuously validated while the agent was running
- Human oversight: There was no checkpoint requiring human confirmation before the agent executed a high-risk action—the system operated autonomously through the entire exploit sequence without surfacing the decision for review.
- Visibility: Risk managers couldn’t interpret the monitoring data to detect the problem before data was stolen
Traditional approaches that treat security, operations, and governance as separate concerns create blind spots precisely where agents coordinate, share context, and propagate decisions. AIRI operationalizes frameworks like the NIST AI Risk Management Framework, ISO and OWASP — transforming them from static reference documents that require human interpretation into automated, continuous evaluations embedded across the entire agentic lifecycle, from design through post-production. Critically, AIRI is framework-agnostic: it calibrates against governance standards, which means the same engine that evaluates OWASP security controls also assesses organizational transparency policies or industry-specific compliance requirements. This is what makes it applicable across diverse agent architectures, industries, and risk profiles — rather than hardcoding rules for known threats, AIRI reasons over evidence the way an auditor would, but continuously and at scale.

AIRI in action
Let us now explore how AIRI operationalizes the automated governance of agentic systems in practice. Let’s return to our AI assistant’s example. Assume, for instance, that the development team has just produced a POC using this AI assistant. Before they deploy their solution to production, they run AIRI. To assess the foundations of their system, the team starts by leveraging AIRI’s automated technical documentation review capability to automatically collect evidence of the control implementations contained in the table below — assessing not only security but also operational quality controls: transparency, controllability, explainability, safety, and robustness. The analysis spans the design of the use case, the infrastructure serving it, and organizational policies to facilitate alignment with enterprise governance and compliance requirements.

For each control dimension, AIRI runs a reasoning loop. First, it extracts the relevant evaluation criteria from the applicable framework. Then it pulls evidence from the system’s actual artifacts — architecture documents, agent configurations, organizational policies. From there, it reasons over the alignment between what the framework requires and what the system demonstrates, ultimately determining whether the control is effectively implemented. This reasoning-based approach is what makes AIRI broadly applicable. Rather than relying on static rule sets that break when agent architectures change, AIRI evaluates intent against evidence. That means it adapts to new agent designs, new frameworks, and new risk categories — without being re-engineered.
To strengthen the reliability of these judgments, AIRI repeats each evaluation multiple times and measures the consistency of its conclusions — a technique called semantic entropy. When outputs vary significantly across runs, it signals that the evidence is ambiguous or insufficient and triggers human review rather than forcing a potentially unreliable judgment. This is how AIRI bridges the gap between abstract framework requirements and concrete agent behavior: turning governance intent into a structured, repeatable evaluation that scales across agentic systems.

** The assessment of our AI assistant evaluated the system across hundreds of controls and returned an overall Medium risk rating with a pass rate just above 50%. More telling than the aggregate score is the risk distribution — and it maps directly to the cascading vulnerabilities we described.

Eight Critical and seven High severity findings signal that foundational controls — particularly around safety, controllability, and security — are either absent or insufficiently operationalized. Fourteen Medium severity findings indicate systemic gaps in areas such as explainability and robustness that, while not immediately catastrophic, compound the overall risk posture if left unaddressed. On the more resilient end, findings concentrated in governance, fairness, and transparency reflect areas where the organization has invested meaningfully and where controls are functioning as intended. After human validation of the results, the team accesses a dashboard that synthesizes the findings alongside prioritized, actionable recommendations — from configuring responses with traceable references to reduce hallucination risk, to implementing input guardrails that block variables which could introduce bias, to strengthening explainability through surfaced decision evidence. Each recommendation is grounded in the assessment evidence and mapped to specific AWS capabilities that can remediate the gap.
Critically, AIRI is not a one-time audit. Integration with the development environment enables AIRI to function as a continuous governance engine. Every time the project undergoes a change — whether a code commit, an architecture update, or a policy revision — AIRI automatically re-runs the assessment, making sure governance keeps pace with development velocity. Teams gain a living record of how their risk posture evolves with each iteration.
Turn governance into your edge
The shift to dynamic governance determines which organizations confidently scale agentic workloads and which remain constrained by manual oversight.
- For security teams: AIRI transforms reactive vulnerability management into proactive risk identification.
- For operations teams: AIRI alleviates manual auditing across multi-agent systems with automated assessments and mitigations plans.
- For risk managers: AIRI translates technical monitoring data into business-relevant metrics—controllability, explainability, transparency—enabling confident decisions without deep technical expertise.
- For executives: AIRI represents competitive advantage: deploy faster, scale reliably, maintain compliance efficiently.
Traditional frameworks designed for static deployments cannot address the dynamic interactions that define agentic workloads. AIRI provides the automated rigor required to govern agents at enterprise scale—a fundamental reimagining of how security, operations, and governance work together systemically.
The question is no longer whether to adopt agentic AI, but whether your governance capabilities can *keep pace with your ambition.*
Ready to scale your agentic workloads with confidence?** Explore how AIRI can transform your AI governance strategy—contact us to learn more or schedule a demo today.
About the authors
**

Segolene Dessertine-Panhard** is the global tech lead for Responsible AI and AI governance initiatives at the AWS Generative AI Innovation Center. In this role, she supports AWS customers in scaling their generative AI strategies by implementing robust governance processes and effective AI and cybersecurity risk management systems, leveraging AWS capabilities and state-of-the-art scientific models. Prior to joining AWS in 2018, she was a full-time professor of Finance at New York University’s Tandon School of Engineering. She also served for several years as an independent consultant in financial disputes and regulatory investigations. She holds a Ph.D. from Paris Sorbonne University.
**

Sri Elaprolu** is Director of the AWS Generative AI Innovation Center, where he leads a global team implementing cutting-edge AI solutions for enterprise and government organizations. During his 13-year tenure at AWS, he has led ML science teams partnering with global enterprises and public sector organizations. Prior to AWS, he spent 14 years at Northrop Grumman in product development and software engineering leadership roles. Sri holds a Master’s in Engineering Science and an MBA.
**

Florian Felice** is a Senior Data Scientist at the AWS Generative AI Innovation Center. In his role, he is the science lead for AI Risk Intelligence, where he develops frameworks and tools to evaluate and govern responsible AI practices at scale. In this role, he focuses on quantifying and measuring AI models’ uncertainty, risks, and benefits, drawing on his statistical background to bring rigor and precision to AI governance. He holds a Master’s degree in Statistics and Econometrics from Toulouse School of Economics.
**

Daniel Ramirez is a Data Scientist in Responsible AI at the AWS Generative AI Innovation Center. With over 10 years of experience automating processes with machine learning and generative AI, he works at the intersection of advanced AI systems and AI governance, helping organizations build trustworthy and accountable AI at scale. Before joining AWS, Daniel served as a Data Science Manager focused on fraud detection, and prior to that, as a Tech Lead at a Series D startup. He holds a Master’s in Computer Science from Universidad de los Andes and a Master’s in Data Science from Columbia University.

Randi Larson** connects AI innovation with executive strategy for the AWS Generative AI Innovation Center, shaping how organizations understand and translate technical breakthroughs into business value. She hosts the Innovation Center’s podcast series and combines strategic storytelling with data-driven insight through global keynotes and executive interviews on AI transformation. Before Amazon, Randi refined her analytical precision as a Bloomberg journalist and consultant to economic institutions, think tanks, and family offices on financial technology initiatives. Randi holds an MBA from Duke University’s Fuqua School of Business and a B.S. in Journalism and Spanish from Boston University.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み