OpenAIのデータが示す「エージェントAI」の急拡大、非開発者の利用が137倍に

OpenAIが2026年6月25日に発表した調査論文によると、同社の自律型AI（エージェントAI）プラットフォーム「Codex」の利用が、開発者以外の職種で爆発的に増加している。2025年8月から2026年6月初旬にかけて、非開発者の個人ユーザー数は137倍に急増し、弁護士や採用担当者、財務アナリストなどの日常業務に浸透しつつある。本データは、AIの活用が「質問する」段階から「業務を委任する」段階へと移行している実態を浮き彫りにしている。

■非開発者における爆発的な普及の実態

AIエージェントが大規模な実用性を備えているかという議論に対し、OpenAIの経済調査チームが2026年6月25日に発表した論文「The Shift to Agentic AI: Evidence from Codex」は明確な回答を示した。同論文は、同社のエージェントAIプラットフォーム「Codex」が、開発者向けツールから、弁護士、財務アナリスト、採用担当者などの日常業務へとどのように浸透したかを追跡している。

調査結果によると、2025年8月から2026年6月初旬にかけて、非開発者の個人ユーザー数は137倍、組織ユーザー数は189倍に増加した。OpenAI社内における非開発者の成長率も12倍に達している。

この傾向を裏付ける実例として、サムスン電子が2026年6月21日に発表したCodexの全社導入が挙げられる。サムスンは韓国の全従業員およびグローバルDevice eXperience部門（マーケティング、製造、製品デザインなどプログラミング背景を持たない部門を含む）にCodexを導入した。これにより、韓国におけるサムスンのCodex週次アクティブユーザー数は、2026年2月1日から発表日までの間に約800%増加した。現在、技術職と非技術職を合わせて世界で500万人以上が毎週Codexを利用している。

■OpenAI社内での活用：エンジニアから全社プラットフォームへ

OpenAI社内における導入パターンは、さらに具体的な実態を示している。最初に動いたのはエンジニアだった。2025年12月までに、OpenAIの平均的なエンジニアはAIツールの利用の大半をCodexに移行しており、現在では生成されるトークンの99%がChatGPTではなくCodex経由となっている。

続いて、法務、財務、採用チームが2026年4月頃に過半数利用のしきい値を越えた。これらのチームは導入時期こそ遅かったものの、エンジニア以上のペースで適応した。現在、OpenAIの平均的な弁護士や採用担当者は、AI出力トークンの85%以上をCodexを通じて生成している。全社を合わせると、CodexはOpenAIの週次出力トークンの99.8%を占めるにいたる。

非技術職の具体的な用途を見ると、財務やビジネスオペレーションチームでは、文書作成、データ分析、連絡調整などの「知識労働」が最大の割合を占めている。しかし、ビジネス部門の従業員がCodexで行った作業の4分の1以上は「エンジニアリングまたはコーディング」に分類されていた。論文は、AIエージェントが職種の境界を越えて作業するコストを削減していると指摘している。

■チャットボットと「エージェントAI」の技術的な違い

論文では、対話型AI（チャットボット）とエージェントAIの違いを明確に区別している。チャットボットのやり取りは「ユーザーがメッセージを送り、モデルが応答する」という一問一答で完結する。一方、エージェントAIは「業務の委任（デリゲーション）」である。

Codexユーザーが「先週の売上データを抽出して要約レポートを作成する」といったワークフローの構築を依頼すると、システムは環境コンテキスト、リポジトリファイル、サンドボックスの権限ルール、ユーザーのメッセージを重ね合わせた多層プロンプトを構築し、モデルに送る。モデルの応答が最終回答ではなく、シェルコマンドの実行やファイルの読み込みといった「ツール呼び出し」である場合、エージェントはその処理を自律的に実行し、結果をプロンプトに追加して再びモデルに送る。このサイクルは、ユーザーに最終結果が表示されるまでに数十回繰り返されることがある。

各タスクは隔離されたクラウド上のサンドボックス内で実行される。これを数百万規模の日常的なやり取りで経済的に維持するための技術が、プレフィックス特性を利用した「プロンプトキャッシュ」である。新しいタスクは既存のプロンプトの末尾に新しいコンテンツを追加する形で行われるため、過去の計算結果を再利用できる。これにより、データ量が増加してもモデルの計算コストを線形に近い形に抑えることができ、企業規模での運用を持続可能にしている。また、会話が長くなりコンテキストウィンドウの上限に達した場合は、履歴全体を暗号化されたペイロードとして圧縮し、タスクの文脈を失わずに処理を継続する仕組みも備えている。

■エージェントAIはどのくらい自律的に動くのか

論文では、アクティブユーザー数だけでなく、タスクの所要時間を「人間が作業した場合の想定時間」に換算する指標を導入している。2026年5月時点で、サンプリングされた個人Codexユーザーの80.6%が、人間の作業で30分以上に相当する依頼を少なくとも1回は行っていた。1時間を超えるタスクを依頼したユーザーは70.2%に達し、25.6%（約4人に1人）は8時間以上の人間の労働に相当するタスクをCodexに割り当てていた。

Codexへの全リクエストの約4分の1は、人間が完了するまでに1時間以上かかるタスクに対応している。極端な例では、OpenAIのデイリーアクティブユーザーの上位1%は、2026年6月時点で、複数の並行エージェントを同時に実行させることで、1日あたり60時間以上のエージェント実行時間を生成していた。ユーザーは単に複雑なタスクを依頼するだけでなく、マネージャーがチームに仕事を割り振るように、複数のワークフローを同時に管理している。実際にユーザーの10%以上が、毎週どこかの時点で3つ以上のCodexエージェントを同時に管理しているという。

■雇用主と労働者への影響、そして残された課題

このデータは、雇用主と労働者の双方に重要な示唆を与えている。エンジニアリング部門以外へのエージェントAI導入を検討している企業にとって、本論文は貴重な指標となる。導入障壁が最小限に抑えられた組織では、ツールが一般公開されてから約1年以内に、すべての部門においてAIとのやり取りの主流がチャットボットからエージェントへと移行する。また、非技術職ユーザーの成長軌道は、開発者よりも急進的であることも示されている。

労働者にとっては、エージェントAIが個人の職務記述書（ジョブディスクリプション）を超えた成果を可能にすることが実証された。ビジネス部門の従業員によるCodex作業の4分の1以上がエンジニアリング分野であり、これらは従来、技術チームに依頼しなければならなかった業務である。

ただし、本論文の著者（OpenAI、コロンビア・ビジネス・スクール、ペンシルベニア大学ウォートン・スクール、デューク大学フクア・スクールの研究者ら）は、OpenAIが「エージェントAIにとって極めて有利な環境」であり、同社の社内パターンが一般的な組織を代表するものではないと注意を促している。同社では従業員がAIに極めて精通しており、利用制限もなく、組織的な合意形成も高いためである。

海外メディアのThe Next Webは、論文のすべての指標がOpenAI自身から提供されたものであり、製品を販売する直接的な金銭的インセンティブを持つ企業のデータであること、そして独立した第三者による検証が行われていないことを指摘している。また、社内でのほぼ普遍的な導入が、純粋な需要によるものなのか、あるいは利用の推奨によるものなのかについては言及されていない。

一方で、OpenAI外部のビジネス・エンタープライズプランの組織ユーザーにおいても、Codexが生成トークンの63.3%を占めており、個人ユーザーの16.5%を大きく上回っている。この差は、導入の鍵がモデルの能力そのものではなく、関連ファイルへのアクセス権や管理体制、成果物を信頼するためのレビュープロセスといった「ワークフローへの統合」にあることを示唆している。

また、すべての兆候が肯定的というわけではない。一部のパワーユーザーからは、複数のCodexワークストリームを同時に監視・管理することは「認知的に非常に疲弊する」との報告もあり、並行して業務を委任することに伴う人間側の負担も指摘されている。

■エージェントAIの限界とセキュリティリスク

論文は、エージェントAIが人間の役割を排除するわけではないことも明記している。ユーザーはタスクを定義し、制約を設定し、出力をレビューし、エージェントが誤った出力をした際の責任を負う。変わるのは「委任の単位」であり、アシスタントに個別の関数作成を依頼する代わりに、数時間に及ぶ一連の作業を任せ、人間は設計とレビューに時間を割くことができるようになる。

なお、本研究の測定手法は、Codexの実行履歴を別のLLMが評価して人間の作業時間を推定する「LLM-as-judge」パイプラインに依存している。著者らはこれらの数値を「正確なものではなく方向性を示すもの」としており、サンプル対象は個人ユーザーのランダムな0.1%にとどまる。

さらに、エージェントAIの導入にはセキュリティ上の懸念も伴う。Codexエージェントはコードを実行し、ファイルを読み込み、外部ツールを自律的に呼び出すため、アカウントの資格情報が侵害された場合、攻撃者はチャットインターフェースだけでなく、そのアカウントがアクセスできるすべての領域に持続的かつ隠密にアクセスできるようになる。

セキュリティ企業Aikido Securityの研究者は、Codexの認証トークンを密かに盗み出していた悪意あるnpmパッケージを特定した。このパッケージは発見されるまでに約1か月間、週に2万9000回以上ダウンロードされていた。また、2026年初頭に修正された脆弱性では、GitHubのブランチ名を経由したコマンドインジェクションが可能となり、被害者のコードベースへの読み書き権限が奪われる危険性があった。企業がCodexを大規模に導入する際は、人間の資格情報と同様に、AIエージェントのアイデンティティに対しても最小権限の原則と行動監視を厳格に適用する必要がある。

■注目ポイントQ&A

●エージェントAIと従来のチャットボットの違いは何ですか？また、非エンジニアにとってなぜ重要なのですか？

チャットボットは一問一答のやり取りですが、CodexのようなエージェントAIは、目標を受け取ると自律的にツールを選択・実行し、タスクが完了するまで処理を繰り返します。ユーザーは個別の操作を指示するのではなく、ワークフロー全体を委任できるため、非エンジニアでも自然言語で複雑な業務を任せられます。

●開発者以外の職種では、具体的にどのような業務にエージェントAIが使われていますか？

OpenAIの調査によると、データ分析、調査、報告書や業務文書の作成などが急速に成長しています。OpenAI社内では、財務やマーケティングなどの非技術職が、従来なら開発者に依頼していたようなコーディングやエンジニアリング作業を自らエージェントを使って実行している割合が4分の1を超えています。

●このデータは、エージェントAIが経済全体に実質的な生産性向上をもたらしていることを証明していますか？

決定的な証明とは言えません。この論文はOpenAI社内（AI利用に極めて有利な環境）での普及度やタスクの複雑さを測定したものであり、最終的な生産性や経済的価値は測定していません。また、データは自社製品の普及を促進したいOpenAI自身によるもので、第三者による検証は行われていません。

●業務でエージェントAIを使用する際のセキュリティ上のリスクは何ですか？

エージェントAIはコードの実行やファイルの読み込み、外部ツールの呼び出しを自律的に行うため、アカウントが侵害されると、攻撃者に広範なアクセス権を奪われるリスクがあります。実際に、認証トークンを窃取する悪意あるパッケージや、コマンドインジェクションの脆弱性が報告されており、厳格な権限管理と監視が必要です。

元記事: Agentic AI Reaches Lawyers and Recruiters: OpenAI Data Shows 137-Fold Non-Dev Growth