データガバナンス企業SailPointの新しいレポートによると、セキュリティ上の脅威となり得るにもかかわらず、AIエージェントを採用する組織は急速に増えているという。
世界のIT専門職350人以上を調査したこのレポートによると、AIエージェント(人間による監視なしで計画を立ててそれを実行できるAIシステム)の採用が、セキュリティが担保されないまま拡大しているという。回答したIT専門職の84%が、すでに組織内でAIエージェントが使われているとしたのに対し、そのうち、AIエージェントの振る舞いを制御するポリシーが現時点で存在するとの回答は、そのうちの半数強(回答者全体の44%)にとどまった。
さらに衝撃的なのは、回答者の96%がAIエージェントをセキュリティ上のリスクだと考えている一方で、98%が、自分の会社は1年以内にAIエージェントの利用を拡大する予定だと答えていることだ。
レポートによると、AIエージェントが人間の監視なしで行動できる点が、セキュリティ上のリスクの増大につながっているという。
SailPointのプロダクト担当エグゼクティブバイスプレジデントで最高技術責任者(CTO)のChandra Gnanasambandam氏は声明で、「こうした自律的なエージェントは、仕事のやり方を大きく変える一方で、新たなアタックサーフェス(攻撃対象領域)をもたらしてしまっている」として、「機密のシステムやデータに幅広くアクセスして活動することが多いのにもかかわらず、監視は行き届いていない」と述べている。
Gnanasambandam氏が指摘するように、SailPointの調査では警戒すべき皮肉な事実が明らかになった。回答者の圧倒的多数(92%)が、AIエージェントの適切なガバナンスが組織のサイバーセキュリティを担保するために重要だと感じているにもかかわらず、多くの回答者(80%)が、AIエージェントはすでに、想定されていない、リスクの可能性がある形で運用されており、許可されていないリソースへのアクセス、機密データの共有などが行われていると答えている。
特に制限を受けることなく特権的に組織の機密データにアクセスできることから、人間の従業員に適用しているものと同等のセキュリティプロトコルをAIエージェントにも適用するよう、Gnanasambandam氏は推奨している。
「AIエージェントの活用が広がるにつれ、人間に対するものと同等の厳格なガバナンスを確保するために、リアルタイムパーミッション、最小限の特権、行動の完全な可視化などによって、アイデンティティーファーストのアプローチをとらなければならない」とGnanasambandam氏は述べている。
提供:Wong Yu Liang/Getty Images
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
