*By Itamar Apelblat, Co-Founder and CEO, **Token Security*** エージェンティックAIは、組織の運用における根本的な変化を表します。AIエージェントは単なる強化されたチャットボットではありません。それらは計画、決定、実行を行う自律的なエンティティです。コードの記述、データの移動、トランザクションの実行、インフラストラクチャのプロビジョニング、顧客との対話などを、しばしば人間の介入なしに行う能力が高まっています。これらのエージェントは、システム全体で、マシン速度で、継続的に動作します。 この変革は大きなビジネス価値をもたらしますが、その成功は堅牢なセキュリティにかかっています。現在のAIセキュリティアプローチは、プロンプトフィルタリングや行動監視のようなガードレールに依存することがよくあります。しかし、これらの対策は、アクセスが既に付与された*後に*行動を制限しようとします。AIエージェントが認証情報と接続性を獲得すると、単一のミスステップがデータ侵害、破壊的なアクション、または連鎖的な障害につながる可能性があります。 イノベーションを妨げることなくAIエージェントを保護するには、コントロールプレーンのシフトが必要です。プロンプト、ネットワーク、またはベンダーの保証ではなく、アイデンティティが、自律型システムを保護および管理するためのスケーラブルな基盤を提供します。 詳細については、[Securing Agentic AI: Why Everything Starts with Identity](https://www.token.security/blog/securing-agentic-ai-why-everything-starts-with-identity?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17)をご覧ください。 ### CISOsのための5つの主要なアクション AIエージェントのセキュリティを確保するためにCISOsが優先すべき5つの重要なアクションを以下に示します。 **1. AIエージェントをファーストクラスのアイデンティティとして扱う** AIエージェントが本番システム、API、クラウドロール、SaaSプラットフォーム、またはインフラストラクチャに接続した瞬間から、それは単なる実験ではなく、アイデンティティとなります。 AIエージェントは、APIトークン、OAuthグラント、サービスアカウント、クラウドロール、シークレット、アクセスキーなど、多数のアイデンティティを利用します。しかし、これらのアイデンティティはしばしば見えず、管理されておらず、ガバナンスも不十分です。 すべてのAIエージェントをファーストクラスのデジタルアイデンティティとして扱うことを義務付けてください。 * 明確な所有者が必要です。 * 認証される必要があります。 * その権限は明示的に定義される必要があります。 * そのアクティビティはログに記録され、監視される必要があります。 エージェントが使用するアイデンティティを知らなければ、制御はできません。 **2. ガードレールからアクセス制御への移行** ガードレールは、AIがルールによって安全に制約できると想定しています。しかし、AIエージェントは非決定的で適応性があります。プロンプトとインタラクションの無限の可能性を考えると、バイパスは避けられません。 プロンプト制御が99%の時間機能したとしても、無限の1%は依然として無限です。 セキュリティはアクセスレイヤーに移行する必要があります。次のことを尋ねてください。 * このエージェントはどのシステムに到達できますか？ * どのデータにアクセスできますか？ * どのようなアクションを実行できますか？ * どのような条件下で？ * どのくらいの期間？ アクセスを厳密にスコープすることで、行動の危険性が軽減されます。アイデンティティベースのアクセス制御は、自律型ソフトウェアの封じ込めレイヤーです。ネットワーク制御は広すぎます。プロンプトフィルタは弱すぎます。AIプラットフォームの保証は不十分です。 アイデンティティは、エージェントが対話するすべてのシステムにまたがる唯一のコントロールプレーンです。 **3. アイデンティティの可視性を獲得してシャドーAIを排除する** シャドーAIは主にアイデンティティの問題です。開発者、IT管理者、ビジネスユーザーはすでに、ビジネスクリティカルなシステムに接続し、APIを活用し、データを取得し、ワークフローをトリガーするAIエージェントを作成しています。 これらのエージェントは静かに動作します。セキュリティチームがこれらのアイデンティティの可視性を持っていない場合、ゼロトラストは崩壊します。未知のエージェントは、その認証情報が有効であるため、デフォルトで信頼されます。 優先事項： * マシンおよび非人間のアイデンティティの継続的な検出。 * エージェント関連のトークン、サービスアカウント、およびOAuthグラントの特定。 * どのエージェントがどのシステムにアクセスできるかのマッピング。 それを見ることができなければ、それを保護することはできません。そしてAI時代においては、見えないものはしばしば自律的です。 **4. 静的な権限だけでなく、意図に基づいてセキュリティを確保する** AIエージェントは目標指向です。同じ権限を持つ2つの同一のエージェントでも、その目的によって非常に異なる動作をする可能性があります。これにより、意図がアクセスモデルの重要な次元として導入されます。 AIエージェントを効果的に保護するために、組織は次のことに答える必要があります。 * このエージェントは何を達成することを目的としていますか？ * その目標を達成するためにどのようなアクションが必要ですか？ * その目的から外れるアクションは何ですか？ サポートチケットを要約するために設計されたエージェントは、顧客データベース全体をエクスポートできるべきではありません。インフラストラクチャ最適化エージェントは、IAMポリシーを変更できるべきではありません。意図は許容される行動を定義します。 これは、エージェントが人間の権限を継承できるという仮定に異議を唱えます。特権エンジニアの「代理」として行動するエージェントは、そのエンジニアが持つすべての権限を自動的に取得するべきではありません。 AIエージェントのセキュリティは、行動を予測するのではなく、厳密にスコープされたアイデンティティとアクセス制御を通じて意図を強制することです。 **5. 完全なAIエージェントライフサイクルガバナンスを実装する** セキュリティ障害は、アクセスが蓄積し、所有権が不明確になり、認証情報が永続し、エージェントが変更、再利用、または放棄されるにつれて、時間とともに発生することがよくあります。AIエージェントはこのライフサイクルを劇的に圧縮します。 すべてのエージェントに対してライフサイクルガバナンスを確保してください。 * 今日、誰がそれを所有していますか？ * 現在どのようなアクセス権を持っていますか？ * そのアクセスはまだその意図と一致していますか？ * いつシークレットをローテーションし、アクセスをレビューし、またはエージェントを廃止すべきですか？ 継続的なライフサイクル制御なしでは、リスクは目に見えずに増大します。いつでもこれらの質問に答えられない場合、AIエージェントを制御できていません。 AIエージェントのアイデンティティライフサイクルガバナンスのための新しいフレームワークが登場しており、この課題に対処しています。詳細については、**Token**の新しいAI Agent Identity Lifecycle Management ebookをダウンロードしてください：[AI Agent Identity Lifecycle Management](https://www.token.security/lp/ai-agent-identity-lifecycle-management-and-governance?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17) ## セキュアなAIはスケーラブルなAI エージェンティックAIは避けられず、ビジネスに有益です。その価値は、エージェントがシステム全体で大規模かつマシン速度で動作できるようにする自律的なアクセスにあります。しかし、アイデンティティ制御のない自律性は混乱につながります。 組織がレガシーな人間中心のアイデンティティモデルにAIをボルトオンすると、エージェントを過剰に特権化したり、イノベーションを抑制したりするリスクがあります。アイデンティティを無視すると、制御の喪失につながります。解決策はAIを遅くすることではなく、それを適切に保護することです。 アイデンティティは、エージェンティックAIのための唯一のスケーラブルなコントロールプレーンです。ライフサイクルガバナンスは不可欠であり、セキュリティはイノベーションを可能にするものでなければならず、妨げるものであってはなりません。 次の10年間で成功する企業は、セキュリティを維持しながらAIを活用してビジネスを変革します。鍵はアイデンティティです。