イツィク・アルバス氏はEntro SecurityのCEO兼共同創業者である。
長年にわたり、私たちは機械に学習と思考を教えてきた。今、それらは行動を始めている。
自律的に動作し、APIに接続し、現実世界の意思決定を行うエージェント型AIという新たな波は、企業内での「アイデンティティ」の意味を書き換えている。これらのエージェントはデータを処理するだけでなく、タスクを実行し、リソースを立ち上げ、システムへのアクセスを許可する。彼らは従来の意味でのユーザーではない。彼らはアクターなのだ。
そしてまさにそこで、ほとんどの企業のセキュリティモデルが崩壊し始める。
AIエージェントはユーザーではない。彼らは非人間型のスーパーユーザーだ。
企業のITとセキュリティスタックは私たち人間を中心に構築されてきた:ログイン、多要素認証、アクセス制御リストなどだ。AIエージェントはそのルールに従わない。パスワードではなくトークンで認証する。交代制ではなく24時間365日稼働する。IAMがカタログ化できるよりも速く、リソースに対して新しいアイデンティティを生成する。
新しいエージェントはそれぞれ独自のシークレット、サービスアカウント、権限をもたらす。数か月以内に、組織は誰も本当に所有または監視していない何千もの機械アイデンティティを蓄積する可能性がある。これはSFではない。今まさにCI/CDパイプライン、チャットボット、自動化スクリプトの中で静かに起きていることだ。
セキュリティはエージェント革命の傍観者であってはならない
2025年のほとんどの組織はAI導入をイノベーションプロジェクトとして扱っている。しかしそうではない。これはアイデンティティプロジェクトなのだ。
本当の課題は「AIの幻覚」ではない。エージェントが行動するために必要なシークレットと非人間アイデンティティの拡散だ:管理者アクセス権を持つAPIキー、ログに保存されたトークン、取り消されることのない権限。これらの認証情報の一つひとつが、潜在的な侵害の待機状態となっている。
エージェント型AIは、スピード、自律性、不透明性が完璧に組み合わさった嵐だ。
• スピード:エージェントはミリ秒単位で動作する
• 自律性:承認を待たずに行動する
• 不透明性:ほとんどのチームはそれらのエージェントが何にアクセスできるのか把握していない
私たちは非人間型特権の時代に突入している
セキュリティチームは長年、人間の特権昇格を追いかけてきた。今、彼らは新たなリスクのクラスに直面している:自律的特権だ。
管理者権限を持つエージェントがリポジトリを変更したり、権限を変更したり、新しいインフラをデプロイしたりする場合、悪意はないかもしれないが、それでも脆弱性は存在する。そして人間の異常を検出するために設計された従来のツールは、単純にそれを認識できない。
明日の侵害はフィッシングメールから始まるのではない。誰も生成した記憶のないエージェントによって残された、監視されていないトークンから始まるだろう。
セキュリティリーダーが制御を取り戻す方法
良いニュースは、これは解決不可能ではないということだ。しかし、考え方の転換が必要だ。
• アイデンティティの定義を拡大する:すべての静的シークレット、APIキー、サービスアカウント、エージェントはアイデンティティであり、そのように扱う。
• 資産だけでなく系統をマッピングする:可視性とは、誰が(または何が)エージェントを作成したか、どのシークレットを使用しているか、どのシステムに触れているかを追跡することを意味する。
• セキュリティを創造の場により近づける:コード、パイプライン、AIフレームワークの中で、より早くガードレールを適用すればするほど、後で追いかける必要のあるシャドーエージェントは少なくなる。
これがセキュリティリーダーが「ノー」の部門にならずにペースを維持する方法だ。
エージェント型セキュリティのレースが始まった—準備、スタート、ゴー!
エージェント型AIは減速していない。Model Context Protocol(MCP)のようなフレームワークにより、開発者(および技術的知識の少ないユーザー)がスケールでエージェントを構築し接続することがこれまで以上に容易になっている。問題はこの波が来るかどうかではなく、セキュリティがそれに乗るために十分速く動けるかどうかだ。
次世代のサイバーセキュリティは、侵害が発生した後に追いかけることではなく、それが起こる前に非人間の行動を管理し統治することになるだろう。
なぜなら、AIがエージェンシーを獲得すると、セキュリティはそれに歩調を合わせるか、取り残されるかの選択を迫られるからだ。
