ガートナージャパンは3月16日、セキュリティ対策が十分でないAIエージェントがサイバー攻撃者に悪用され、正規のAIエージェントとマルウェアの区別が難しくなる可能性があるとの見解を発表した。

AIエージェントは、ユーザーに代わって社内システムへアクセスし業務を自動化する一方、攻撃者にとっては企業データにアクセスするための新たな手段となり得る。適切な管理が行われないまま導入が進むと、用途不明のAIエージェントが乱立し、早期に制御不能な状態に陥る恐れがあるという。

その結果、見た目だけでは従業員が利用する「正規のエージェント」なのか、攻撃者が作成または乗っ取った「偽のエージェント」なのかを判別することが困難になると指摘する。

AIエージェントによるアクセスの正当性を確認するためには認証が必要だが、従来の人間向け認証方式はAIエージェントには適用しにくく、新たな認証メカニズムの整備が求められるとしている。

矢野薫シニアディレクターアナリストは、「AIエージェントがサイバー攻撃の温床とならないよう、企業はエージェントが増加する前に、識別、認証、権限管理のプロセスを確立する必要がある」と警鐘を鳴らす。

同社は、2028年までにAIエージェントを経由した情報漏えいが企業にとって最も深刻な問題になるとの仮説も示した。

AIエージェント導入にあたっては、企業が保有する情報資産の把握やラベリングを行い、セキュリティ担当者が細かなアクセス権限を設定することが必要となる。ただし、こうした作業には時間がかかり、迅速なデジタル活用との両立が課題となる。

また、AIエージェント関連技術やセキュリティ対策はまだ発展途上にあるため、企業は不確実性の高い状況の中で戦略的な判断を迫られる。

矢野氏は、「AIエージェント導入ではDX推進部門とセキュリティ部門の連携が重要。両者が分断されたまま導入が進めば、機密データもAIエージェントの利用対象となり、情報漏えいリスクが高まる」と指摘。AIエージェントのセキュリティ技術や運用プラクティスが成熟するまでは、最新の情報を基に継続的に対策を見直す必要があると述べている。

引用元記事：https://japan.zdnet.com/article/35245083/