Elpha Secureのエンジニアリング担当上級副社長であるラトネシュ・パンデイ氏は、中小企業をサイバー脅威から保護するサイバー戦略とセキュリティポートフォリオを推進している。
組織はAIをワークフローに組み込むために急速に動いている。次の波は、単純なプロンプトベースのAIアシスタントから、新しいクラスのエージェント型AIへの移行だ。この変化は「エージェント型経済」とも呼ばれている。これは単に賢いツールというだけでなく、人間の監視が限られた状態で推論し、計画し、行動するソフトウェアエージェントに関するものだからだ。
エージェント型経済では、法的文書の山を読む、データを検証する、財務記録を照合する、さらには取引を実行するなど、これまで人間が行っていた作業のほとんどが、エージェントによって自律的に実行できるようになる。
サイバー保険業界にとって、これは大きな課題となる。攻撃対象が単に人間とシステムの相互作用だけでなく、エージェントがシステムやデータと直接やり取りするようになるからだ。
リスクの語り口は「人間が間違ったリンクをクリックしたときに何が起こるか」から「自律型エージェントが間違ったリンクを使用したり、間違ったツール呼び出しを行ったりしたときに何が起こるか」へと変化している。
エージェント型AIとMCP
エージェント型AIが従来の自動化と何が違うのか掘り下げてみよう。エージェント型AIは以下のことができる:
• ツール、API、データベース、サードパーティシステムを呼び出す
• 人間の存在なしに、他のエージェントと相互作用する
• 新しいデータから学習し、時間の経過とともに行動を調整する
モデルコンテキストプロトコル(MCP)などのプロトコルにより、エージェントは組織のシステムと直接インターフェースできるようになる。これにより、AIは環境内の参加者となり、リクエストを行い、プロセスを開始し、インフラストラクチャとやり取りすることが可能になる。
新しいリスククラス:サイバー保険モデルへの挑戦
従来のサイバーリスクは、データ侵害、認証情報の盗難、ランサムウェア、システム障害が主流だった。対照的に、エージェント型AIは自律的な行動をリスク要因として、予測不可能なリスクをもたらす。
リスクは攻撃者がエージェントを侵害する可能性だけでなく、エージェント自体が以下のことを行う可能性もある:
• 巧妙に作られたプロンプトや悪意のあるデータを通じて、有害な行動へと操作または誘導する
• 相互接続されたシステム全体でカスケード的な行動を引き起こす
• 高速取引に従事する
• スパムに隠されたプロンプトを通じてAIメールボットを乗っ取り、データを盗んだり、連絡先リスト全体にスパムを拡散したりする
上記のすべての行動は、財務的、運用的、評判的に広範な損害をもたらす可能性がある。同様に、MCPは大規模言語モデル(LLM)に依存しない強力なフレームワークだが、設定時に適切な依存関係が考慮されていない場合、サプライチェーン攻撃につながる可能性がある。
かつてアンダーライターがエンドポイント制御を調査していたところ、今では次のような質問をしなければならない:エージェントはどのツールを呼び出すのか、どの認証情報を保持しているのか、どのようなデータフローをトリガーするのか?
意思決定と行動のリスク
サイバー保険は、データ侵害、緩い設定、脆弱性、多要素認証、ランサムウェアに重点を置いている。今や、エージェントシステムが導入されることで、新たな意思決定と行動のリスクが生まれる。
エージェントは悪い決断を下す(または操作される)能力を持ち、人間の監視なしに資金移動、設定変更、データ流出などの行動を実行する可能性がある。この新たな意思決定と行動のリスクは、サイバー、メディア、テクノロジーE&O(過失責任)保険に影響を与える可能性のある新たなエクスポージャーを生み出す可能性がある。
サイバー保険セクターへの影響
データ損失、ビジネスメール侵害、ネットワーク侵入や恐喝などの明確に定義された損失カテゴリーに依存していた従来のサイバー保険とは異なり、エージェント型AIは帰属の曖昧さをもたらすため、これらのカテゴリーに適切に当てはまらないことがある。
例えば、エージェントが誤って資金を移動した場合、これはサイバー詐欺、運用エラー、またはシステム障害なのか?エージェントがセキュリティ設定を誤って構成した場合、それは過失とみなされるのか?
引受の複雑さ
保険会社は、AIと自律性に関するより詳細な開示を要求するようになる。以前はネットワークセグメンテーション、パッチ適用体制、インシデント対応計画について質問していたかもしれないが、今後はAIガバナンスフレームワーク、エージェントアーキテクチャ、ツールチェーン、エージェントの認証情報処理、キルスイッチ機能にまで質問が拡大するだろう。
マッキンゼーによると:「企業のサイバーセキュリティフレームワークは...システム、プロセス、人に焦点を当てている。それらはまだ、裁量と適応性を持って行動できる自律型エージェントを十分に考慮していない」
これは、引受の複雑性の増加、クライアントへのより多くの質問、そして管理の行き届いていないアーキテクチャに対する潜在的に高い保険料を意味する。
補償文言がどのように進化または欠落するか
ロイターの記事によると:「いわゆる『サイレントAI』リスクとは、保険会社が引受プロセスで想定されていなかったAI関連活動を意図せずにカバーしている、またはカバーしていない可能性があることを意味する。これらの状況は、最も必要とされる時に補償がない状態や、保険会社の意図しないエクスポージャーにつながり、高額な補償紛争を引き起こす可能性がある」
保険会社の選択肢には、積極的な補償(エージェントの行動をカバー)、除外(自律型エージェントの誤用)、またはサブリミット(補償限度額の一部)の導入が含まれる。
集積とシステミックリスク
エージェント型アーキテクチャは、システミックリスクを増加させる可能性がある。組織が共有モデルやツールを使用したり、類似のエージェント型フレームワークを採用したりする場合、その共有コンポーネント(例えば、MCPサーバーの脆弱性)の問題が多くの保険契約者に損失をもたらす可能性がある。保険会社は、従来の大規模損失イベントを超えた累積リスクを考慮する必要がある。これには、ポートフォリオ全体の「エージェントチェーン誤動作」のシナリオモデリングが必要となる。
サイバー保険要件にAIガバナンス成熟度を含める
エージェント型AIの新たな課題に対応するため、保険会社はサイバーセキュリティ対策だけでなく、AIガバナンスの成熟度を示す証拠を求めるようになるだろう。これは最終的に、AI環境とそのライフサイクル全体のより構造的な理解を必要とし、以下の質問を投げかける:
• 高リスクの決定を承認するための人間の介在はあるか?
• エージェントの行動をリアルタイムで停止、元に戻す、または監査するためのガードレールは整っているか?
• すべてのエージェントのIDと認証情報は管理、ローテーション、監視されているか?
不十分な回答やリスク分析は、より高い保険料、制限された補償範囲、自律的行動による損失に対するサブリミット、あるいは更新拒否につながる可能性がある。同時に、AIガバナンスの成熟度(可視性、監査可能性、オーバーライド)に従う組織は、より保険適用可能で競争力を持つようになるかもしれない。
結論
エージェント型AIは新たな標準となっている。それは意思決定の加速に対する非常に大きな可能性を提供するが、予測不可能性、監視の難しさ、急速な変化という課題も伴う。
これは共同責任の時代であり、エージェントがどのように推論し、応答し、実行するかについてのガバナンスと明確さが、組織の成功にとって最も重要である。
保険会社にとっての課題は、単に価格設定だけでなく、クライアントとともにリスクを理解し、エージェント型AIエコシステムをより安全にするためのガバナンスフレームワークの適応を支援することである。
