Microsoftは2026年2月26日、AIアシスタント Copilot の新機能「Copilot Tasks」を発表した。従来の対話型AIから、ユーザーに代わりタスクを自律的に実行するエージェント型AIへの転換を図るものである。
自然言語で指示を与えると、Copilot が専用のコンピューティング環境とブラウザーを用いてバックグラウンドでタスクを分解・実行し、結果を報告する。定期タスクの自動化、ドキュメント生成、予約・買い物の代行、ロジスティクスとコスト最適化の4カテゴリのユースケースが提示されている。支払いやメッセージ送信など重要なアクションにはユーザーの同意を必要とする設計である。エージェントスクリプトやMCPの手動設定は不要で、開発者でなくても利用できる。
現在は少数のテスターを対象としたリサーチプレビューとして提供されており、公開ウェイトリストを通じて段階的に利用範囲を拡大する方針である。
From: 
Copilot Tasks: Microsoft’s Agentic AI for Automated Workflows
【編集部解説】
今回の発表を理解するうえで重要なのは、AIの進化における「フェーズの転換点」に私たちが立っているという認識です。2022年末のChatGPT登場以来、AIは「問いに答える存在」でした。Copilot Tasks は、AIを「ユーザーに代わって行動する存在」へと押し上げようとするもので、業界では「エージェント型AI」と呼ばれるこの潮流の中核に位置する製品です。
この発表のタイミングには、明確な競争上の文脈があります。2026年に入ってからのわずか2カ月で、エージェント型AIの動きが一気に加速しました。OpenAIは Operator をChatGPTに統合し、ブラウザー操作を自動化するエージェント機能を展開しています。Googleも同日に Gemini のエージェント機能をAndroid向けに公開し、Uber での配車やDoorDash での食事注文を自律的に実行できるプレビューを開始しました。Microsoftの Copilot Tasks は、こうした競合の動きに対する回答としても位置付けられます。
特に注目すべきは、Copilot Tasks が「クラウドサンドボックス型」のアーキテクチャを採用している点です。この設計思想を理解するには、2026年初頭における最大級のセキュリティ議論の一つとなった OpenClaw の存在を知る必要があります。OpenClaw はオープンソースのローカルファースト型AIエージェントで、WhatsApp や Telegram 経由で指示を受けてユーザーのPC上でシェルコマンドやファイル操作を直接実行します。2025年11月に“Clawd”として誕生しその後OpenClawへ改称、GitHubで注目を集めましたが、Kaspersky の監査では512件の脆弱性(うち8件が重大)が報告され、Cisco のセキュリティチームからは「セキュリティ上の悪夢」と評されました。Bitsight の調査では、短期間の観測で3万件超の外部公開インスタンスが確認されています。
Copilot Tasks は、こうしたローカル実行型エージェントの危険性を明確に意識した上で、エージェントの実行環境をMicrosoftのクラウド上のサンドボックスに封じ込めるアプローチを取りました。ユーザーのデバイスに直接アクセスしない代わりに、専用の仮想ブラウザーとコンピューティング環境でタスクを処理します。これは、機能の自由度をやや制限する代わりに、認証情報の漏洩やシステム全体の乗っ取りといったリスクを構造的に低減する設計判断と言えます。
一方で、クラウド実行型ならではのリスクも存在します。エージェントが外部Webサイトを自律的に巡回するため、悪意あるWebページによるプロンプトインジェクション攻撃の標的になりえます。また、予約やメール送信などの「実世界への介入」を自動で行う以上、誤った判断が金銭的損害や個人情報の意図しない開示に直結する可能性も否定できません。
エンタープライズ利用の観点からは、いくつかの未解明事項も残っています。データレジデンシー(データの保管場所)の明確な保証、サードパーティサイトへのログイン時の認証情報管理方式、そしてエージェントが実行したアクションの暗号学的な改ざん防止証跡が提供されるかどうかは、現時点では明らかにされていません。規制産業での導入を見据えた場合、これらの情報開示は不可欠となります。
より長期的な視点で見ると、今回の発表はAI産業全体の「信頼性エンジニアリング」時代の幕開けを象徴しています。回答の正確性だけでなく、行動の安全性と監査可能性が製品の競争力を決める時代が到来しました。Microsoftが持つWindows、Edge、Microsoft 365 という巨大なディストリビューションチャネルは、この領域で圧倒的な優位性をもたらします。しかし、同時に、エージェントが起こした行動の責任をだれが負うのかという根本的な問いに、業界全体がまだ答えを出せていないことも事実です。
【用語解説】
クラウドサンドボックス
外部から隔離されたクラウド上の仮想実行環境のこと。Copilot Tasks はユーザーのローカルデバイス上ではなく、Microsoft のクラウド上のサンドボックス内で専用ブラウザーとコンピューティング環境を起動し、タスクを処理する。これにより、ローカル環境への直接的なアクセスリスクを低減する設計となっている。
プロンプトインジェクション
AIモデルに対し、悪意ある指示をWebページやドキュメントなどの入力データに埋め込むことで、AIの挙動を意図的に操作する攻撃手法である。エージェント型AIが外部Webサイトを自律的に巡回する場合、この攻撃の対象となるリスクが高まる。
MCP(Model Context Protocol)
Anthropic が提唱した、AIモデルが外部ツールやサービスと接続するためのオープンプロトコルである。業界での採用が広がりつつある。Copilot Tasks は、このようなプロトコルの手動設定を不要にし、自然言語の指示だけでタスクを構築できることを特徴としている。
DLP(Data Loss Prevention:データ損失防止)
機密データが組織外に流出することを防ぐためのセキュリティ技術・ポリシーの総称である。エージェント型AIがメールやファイルにアクセスする場合、DLPの適用がエンタープライズ導入の前提条件となる。
【参考リンク】
Copilot Tasks: From Answers to Actions(Microsoft Copilot Blog)(外部)
Copilot Tasks の公式発表記事。機能概要、ユースケース、設計思想、ウェイトリストへのリンクを掲載。
Microsoft Copilot 公式サイト(外部)
Microsoft のAIアシスタント Copilot の個人向け公式ページ。製品概要、機能一覧、ダウンロードリンクを提供。
Copilot Tasks ウェイトリスト(外部)
Copilot Tasks のリサーチプレビューに参加するためのウェイトリスト登録ページ。
OpenClaw 公式ドキュメント(セキュリティページ)(外部)
ローカルファースト型AIエージェント OpenClaw のセキュリティガイドライン。リスクの背景理解に有用。
GitHub(外部)
Microsoft 傘下のソフトウェア開発プラットフォーム。エージェント型AI関連の機能開発も推進中。
Copilot Studio(Microsoft 公式)(外部)
ノーコードでカスタムエージェントを構築できるプラットフォーム。Copilot Tasks と同じAI戦略の一部。
【参考記事】
OpenClaw Security: Risks of Exposed AI Agents Explained(Bitsight)(外部)
OpenClaw の公開インスタンスを調査。3万件以上が認証なしで公開されていたと報告した記事。
Personal AI Agents like OpenClaw Are a Security Nightmare(Cisco Blogs)(外部)
31,000スキルの26%に脆弱性。Cisco独自ツールで悪意あるスキルのデータ流出を実証した分析記事。
New OpenClaw AI agent found unsafe for use(Kaspersky)(外部)
OpenClaw から512件の脆弱性(うち8件が重大)を発見したセキュリティ監査レポート。
Microsoft introduces Copilot Tasks, a new way to get things done using AI(Neowin)(外部)
Copilot Tasks の発表を報道。OpenAI Codex、Claude Code、Gemini Agent との競合文脈を提供。
Microsoft’s new Copilot Tasks finally does the work for you(Digital Trends)(外部)
Copilot Tasks の具体的な使用例とリサーチプレビュー参加方法を平易にまとめたレビュー記事。
Why OpenClaw, the open-source AI agent, has security experts on edge(Fortune)(外部)
OpenClaw のリスク分析。開発者がOpenAIに参加した人材動向にも言及するFortune誌のAI報道。
Gemini’s ‘Agentic’ Era is here(BusinessToday)(外部)
Copilot Tasks と同日にGoogleがGeminiエージェント機能をAndroid向けに公開したことを報じた記事。
【編集部後記】
AIが「答える存在」から「代わりに動く存在」へと変わりつつある今、私たちの働き方や日常の在り方そのものが問い直されようとしています。便利さの裏にあるリスクをどう受け止め、どこまでAIに委ねるのか。
その線引きは、一人ひとりが自分自身で考えていくものなのかもしれません。みなさんがAIに「任せたい」と思うタスクは、何がありますか?
