こんにちは。@jedipunkz です。
2026年6月現時点において、SRE の領域で AI はどう活用されているのか、世の中の SRE はどのように AI に向き合っているのか気になり調査を行いました。普段自分は具体の技術に興味がある人間なのであまりこういう抽象的な話は好まないのですが、AI の進化はここ数ヶ月でも激しく推進しているので SRE の活動にも変化が生じているだろうと気になり調査した次第です(本記事は 5 月に書いたものを 6 月時点の動向で更新しています)。
ここ数ヶ月でひとつ大きかったのは、AI SRE がひとつの独立した市場カテゴリとして認知されたことです。Gartner は 2026 年初頭に初の Market Guide for AI Site Reliability Engineering Tooling を公開し、2029 年までに 85% の企業が AI SRE ツールを運用に使うようになる(2025 年時点では 5% 未満)と予測しています (Komodor)。Komodor、CAST AI、Firefly などが Representative Vendor として挙げられ、加えて Microsoft は Azure SRE Agent を 2026 年 3 月 10 日に GA しています。実験段階のツールが乱立する状態から、評価軸や代表的プレイヤーが定まりつつある段階に移ったと言えそうです。
AI SRE の分類
調査の結果、AI を SRE 領域に適用するアプローチは概ね以下の施策に分類できました。
1. AI によるインシデントトリアージと原因分析
最も広く普及しているアプローチが AI によるインシデント対応です。AI はログ、メトリクス、トレース、変更履歴、過去インシデントという情報を横断的に相関させ、「何が起きているか」だけでなく「なぜ起きたか」という原因候補を提示します。
PagerDuty の SRE Agent は、既存のインシデントワークフローの中でログ、メトリクス、変更、過去インシデントを集め、タイムライン要約や次の対応候補を提示し、許可された場合には事前定義されたアクションを実行する方向に進んでいます (PagerDuty)。ここでのポイントは、AI が独立したチャットボットとして横に立つのではなく、Slack、Teams、Incident Details Page、Operations Console など、普段の対応導線に入り込むことです。
2. 自律的修復への進化
AI が推奨を示すだけでなく実際の修復アクションを実行する段階があります。整理すると成熟度は以下の 4 段階で分類できそうです。
- (1) Read-Only: AI がダッシュボードを表示するがアクションは取らない
- (2) Advised: AI が修復 Steps を提案し人間が実行
- (3) Approval-Based: AI がアクションを準備し人間の承認後に実行
- (4) Autonomous: ポリシーのガバナンス内で完全な detect(検知), diagnose(診断), remediate(修復) を実行
2026 年現在は Stage 2〜3 の間が現実的に見えます。Dynatrace の agentic AI 調査では、完全自律 agent を使う組織は 13% に留まり、69% の agentic AI 判断はまだ人間が検証しているとされています (Dynatrace)。また Gartner は 2026 年 4 月の I&O リーダー調査で、AI の失敗が auto-remediation、self-healing infrastructure、agent-led workflow management で起こりやすく、失敗要因としてスキルギャップやデータ品質・データ可用性の不足を挙げています (Gartner)。つまり自律修復は方向性としては自然ですが、いきなり Stage 4 を狙うよりも、承認付き実行と証跡を残すところから進むのが現実的です。
この段階的な進め方を一番具体的に言語化しているのが Google です。Google は AI SRE を単なる自動化ではなくパラダイムシフトと位置づけ、修復 agent を L0〜L4 の 5 段階で進化させる Progressive Authorization を採っています (Google SRE)。重要なのは、agent は人間が検証した過去インシデント(Golden trajectory)に対して統計的に有意な成功率を示して初めて次の autonomy level に上がれる、という点です。「Nightly Evals」と呼ぶ夜間評価で LLM-as-a-Judge スコアを継続的に取り、安全マージンを推測ではなく計測値に基づかせています。これは前掲の 4 段階モデルとほぼ同じ思想ですが、「いつ自律度を上げるか」を主観ではなくデータで決める仕組みまで踏み込んでいるのが新しいところです。
Google が掲げる安全設計は次の 3 本柱(Safety Trifecta)に整理されています。(1) Transparency — agent は推論の chain of thought、使ったシグナル、確信度を UI でリアルタイムに開示する。(2) Real-time Risk Evaluation — 提案アクションごとにデプロイ状況・error budget・時間帯などの文脈でリスクを評価する。(3) Progressive Authorization — 上記の段階的権限付与。加えてアーキテクチャ面でも、agent に開発者の credential を流用させず固有 ID を与える(no ambient access)、本番 API は必ず dry_run=true をサポートする、agent 固有の rate limit を circuit breaker として持つ、raw script ではなく安全ゲートを通す制御プレーン経由でのみ実アクションを打つ(zero-trust actuation)、といったガードレールが挙げられています。
この延長で 2026 年に広まっている考え方が「autonomy as a budget」です。agent の自律度は固定の権限ではなく、安全性を示す SLI が強いときに拡大し、劣化したときに縮小する予算として扱う、という発想です (Augment Code)。実行時に効くポリシーエンベロープ、agent 単位・アクション単位の信頼スコア、改竄不能な監査台帳の 3 点が揃って初めて、ルーチンなインシデントに対する自律修復まで安全に広げられる、という整理がよく見られました。
3. 予測的信頼性へシフト
2026 年の AI SRE に関する予測でよく出てくるのが、プロアクティブな変更管理です。歴史的なインシデントデータと現在のシステムコンテキストを組み合わせ、展開前の変更がどの程度の影響を与えるかを事前に推測します。また RAG 以外も含む複数の推論技術を組み合わせた高度なアーキテクチャの台頭、人間と AI の協働・役割分担の進化、そして AI SRE が断片化したツール群を横断する統合インターフェースとして機能する「エンタープライズ抽象化レイヤー」といった方向性も示されています (Ciroos)。ただしこれはあくまでベンダーによる市場予測なので、現時点では「問題が発覚してから対応する」から「問題が発覚する前に準備する」方向へ関心が移っている、と控えめに見るのがよさそうです。
4. 非構造化データ解析
従来の AIOps は構造化されたメトリクスやログの解析が主でしたが、2026 年の潮流として注目されているのが非構造化データ解析です。SRE 領域では Post-Mortem ドキュメント、Slack や Teams のやり取り、チケット、Runbook、ベンダードキュメントなどを横断して読む必要があります。AI を入れる価値は、単にログ検索を速くするだけでなく、インシデント中の会話や判断の流れを時系列に整理し、次のアクションや再発防止の材料に変換するところにあります。
一方で、非構造化データは個人情報、顧客情報、内部の意思決定、未公開の障害情報を含みやすいので、AI に読ませる前にデータ境界と保存・学習・監査の設計が必要です。この点は「便利そう」だけで進めると事故りやすい領域だと思います。
5. AI エージェント自身の信頼性
AI エージェントシステム自体を管理するための SRE です。従来の「可用性」「レイテンシ」に加えて「決定品質」「タスク完了の忠実性」「単位コスト」「いつ停止して人間に確認するか」という新たな指標が必要です。
ここは 2026 年 5 月にかなり進展があり、OpenTelemetry の GenAI Semantic Conventions は、LLM 呼び出し、token 数、例外、model span、agent span、MCP などを trace/metric/event として扱う語彙を整備しています (OpenTelemetry)。OpenTelemetry の blog でも、AI agent の遅延がモデル由来なのか、tool call 由来なのか、retry loop 由来なのかを追うために GenAI Observability が必要だと説明されています (OpenTelemetry)。AI エージェントの運用は「LLM の入出力をログに出す」だけでは足りず、tool 呼び出し、外部 API、権限、コスト、失敗時の分岐まで trace する必要がある、という話です。
6. Change-Centric 分析
Harness (https://www.harness.io/blog/harness-ai-january-2026-updates) が提供する Human-Aware Change Agent はまた別のアプローチをしています。従来のログやメトリクスだけでなく、実際のインシデントで生じるコミュニケーション(Slack、Teams、Zoom など)を読み込み、人間の知見を構造化された 情報に変換します。
「デプロイが12分前にアプリの振る舞いを変更しその直後にレイテンシが急上昇した」というような、変更とインシデントを結びつける仮説を生成します。人間の情報とソフトウェア配信の知識グラフを統合することで、チームは「何が起こっているのか?」から「何が変わったのか?」、そして「安全にロールバックまたは修正すべきことは何か?」へと迅速な具体の対応方法への提示につなげることが可能になると言っています。
調査から見えてきた課題
これらの施策が進む一方で、いくつかの課題も浮上しています。
1. AI 起因の障害リスク
AI の自律化が進む一方で、AI の誤判断や設定ミスに起因する障害リスクも現実のものとなっています。Gartner は I&O 領域での AI use case について、ROI 期待を満たして完全に成功しているものは 28%、20% は完全に失敗していると 2026 年 4 月に報告しています (Gartner)。AI は信頼性を向上させると同時に新たな障害の原因になりうる、というパラドックスは業界全体が認識する課題となっています。
2. 労働時間の変化
SRE Report 2026 によると、Toil の中央値は 34% で、前年より増えています。また、AI により toil が減ったとする回答が半数近くある一方で、約 3 分の 1 は変化なし、一部は新しい負担が増えたと回答しています (Catchpoint)。AI 導入が必ずしも toil を減少させるわけではなく、維持、検証、説明責任も新しい toil になりうることがわかります。
3. 信頼性と「証明」
AI SRE 特に Stage 3-4 に進むと、ブラックボックス的な自動化ではエンジニアに受け入れられないという問題があります。AI の推薦には証跡、タイムライン、変更履歴を伴って表示される能力が信頼性を担保する上で不可欠になります。特に人間にとって。
この「証明」は研究領域でもテーマになっており、2026 年 5 月に公開された SREGym は、実際の cloud-native stack 上で fault injector によって障害を起こし、AI SRE agent の診断・緩和能力を評価する benchmark を提案しています (arXiv)。プロダクト導入だけでなく、AI SRE agent をどう測るか、どう再現性のある形で比較するかも論点になってきています。
4. エージェントのセキュリティとガバナンス
AI が本番に対して実アクションを打つようになると、agent そのものが新しい攻撃面・障害面になります。OWASP は 2025 年 12 月に Top 10 for Agentic Applications 2026 を公開し、Agent Goal Hijack、Tool Misuse、Agent Identity & Privilege Abuse、Memory & Context Poisoning、Insecure Inter-Agent Communication、Cascading Agent Failures など、自律エージェント特有のリスクを初めて体系化しました (OWASP)。SRE 文脈で言えば、修復 agent が誤った目標に誘導されたり、付与された権限を踏み台に想定外の操作を打ったり、汚染された過去コンテキストを根拠に判断したりする、という障害シナリオを運用前提として設計に織り込む必要が出てきた、ということです。前述の Google のガードレール(no ambient access / dry-run / circuit breaker / zero-trust actuation)は、まさにこの種のリスクへの実装上の回答と読めます。
一方で規制側の整備は揺れています。当初 2026 年内に効力を持つと見られていた EU AI Act の high-risk 義務は、2026 年 5 月の Digital Omnibus 政治合意で適用開始が後ろ倒しになり、スタンドアロンの Annex III システムは 2027 年 12 月、規制対象製品に組み込まれるものは 2028 年 8 月へと延期されました (Gibson Dunn)。米国 Colorado AI Act も施行が 2026 年 6 月 30 日へ延期された後、2026 年 4 月に連邦裁が訴訟の係属中の差し止めを認め、現時点では執行が止まっています (Hunton)。つまり「規制がデッドラインを切ってくれるから、それに合わせて作ればよい」という状況ではなく、規制が固まるのを待たずに OWASP のような業界フレームワークを参照しながら自前でガバナンスを敷く必要がある、というのが 6 月時点の現実に見えます。
まとめ
2026 年の SRE と AI は以下の施策に分類できました。
- AI によるインシデントトリアージと原因分析
- 自律的修復への進化
- 予測的信頼性へシフト
- 非構造化データ解析
- AI エージェント自身の信頼性
- Change-Centric 分析
これらの多くは相互補完的であり業界全体として成熟に向かうのは必然と言えると思います。前述の通り AI SRE ツールを開発・利用する段階に来たと言えますが、単にツールを導入すれば解決するのではなく、先に述べた通りデータの質と Observability 基盤が前提となることを理解しておく必要があります。Dynatrace の 2026 年調査でも、agentic AI の production 化における障壁として security/privacy/compliance と、agent を大規模に管理・監視する技術的課題が上位に挙げられています (Dynatrace)。
ますます Observability が重要と。
そして 6 月時点で改めて感じるのは、AI SRE がツール選定の段階(Gartner が市場カテゴリとして認知し、代表ベンダーが出揃った)に入った一方で、agent に権限を渡す以上はセキュリティとガバナンスが本体側の関心事になってきた、ということです。OWASP の Agentic Top 10 のように agent 特有のリスクが体系化され、Google も「いつ自律度を上げるか」をデータで決める仕組み(Progressive Authorization と Nightly Evals)まで踏み込んでいます。規制のデッドラインは EU・米国とも揺れているので、規制待ちではなく業界フレームワークを参照して自前でガードレールを敷くフェーズに来ていると言えそうです。
また個人的には、基盤を各社が独自に開発することも出来ますが世界中の SRE が同じ方向に進んでいるので近い将来に出てくるデファクトな基盤サービスに乗せる、というのが重要なポイントのような気がしています。少なくとも telemetry の語彙については OpenTelemetry の GenAI Semantic Conventions に寄せておくのが現実的に見えます。
なお、AWS・Salesforce・Honeycomb などの主要企業が集まる AI SRE Summit 2026 が 2026 年 5 月 12 日に開催されており、この分野への注目度の高まりをよく示しています。