エンタープライズパロアルトネットワークスのCEO、ニケシュ・アローラ氏は最近の記者会見で、企業はAIエージェントをコア業務に急速に導入しているものの、セキュリティとアイデンティティシステムは未整備だと警告した。アローラ氏は、システムレベルの意思決定能力を持つ自律型AIエージェントの利用増加が企業の攻撃対象領域を拡大し、既存のアイデンティティ・アクセス管理(IAM)フレームワークの進化を加速させていると警告した。.
従来のAIツールとは異なり、エージェントAIシステムはデータベース、アプリケーション、特権リソースにアクセスして複雑なタスクを実行でき、多くの場合、モデルコンテキストプロトコル(MCP)などのプロトコルを介して複数のプラットフォーム間で相互作用します。しかし、アローラ氏は、ほとんどの組織は「エージェントがどのような資格情報を持っているかを把握しておらず」、安全でない自動化の「無法地帯」のような状況を作り出していると述べた。.
強調された主な懸念事項は次のとおりです。
- 壊れたアイデンティティ管理: 現在のシステムは、特権を持つ人間のユーザーを追跡しますが、AI エージェントを監視できないため、最大 90% のアクセス ポイントが検証されていない状態になっています。.
- 拡大する脅威面: AIエージェントはユーザーと特権エンティティの両方として機能し、 データの流出と資格情報ベースの攻撃。.
- サイバーリスクの増大: パロアルトの調査では、スミッシング攻撃に使用されたドメインは194,000件に達し、自動認証の急増を示唆している。すべての盗難。.
これらのリスクに対処するために、パロアルトは、サイバーアーク買収によって得られた知見を活用し、人間と非人間のユーザーを対象とする統合ID管理プラットフォームを構築します。また、アローラは、12億件の脅威プレイブックでトレーニングされたAIエージェントを活用し、リアルタイムで攻撃を検知・対応する、自動化を基盤とした新たなサイバーセキュリティソリューション「Cortex AgentiX」も発表しました。.
それを強調しながら “「人間は常に状況を把握していなければならない」とアローラ氏は予測し、企業はAI主導のセキュリティ自動化にますます依存するようになるだろう。 彼は、エージェント型 AI が企業のインフラに深く組み込まれるようになるにつれて、この動きは不可欠になると述べています。.
ソース:
https://www.zdnet.com/article/enterprises-are-not-prepared-for-a-world-of-malicious-ai-agents/
