マイクロソフト(MS)は11日、「サイバー・パルス」AIセキュリティ報告書を通じ、AI導入が拡大するなか、過度なアクセス権限を付与されたり不適切な指示を受けたエージェントは、組織内のセキュリティ脆弱性として作用する「シャドーAIリスク」へと浮上しかねないと警告した。
現在、フォーチュン500企業の80%がローコード(コーディング最小化)またはノーコード方式でAIアクティブエージェントを運用していることが明らかになった。アクティブエージェントは、直近28日以内に活動記録が確認されたAIエージェントを意味する。
地域別のアクティブエージェント比率は、欧州・中東・アフリカが42%、米国が29%、アジアが19%、アメリカ大陸が10%の順だった。産業別では、ソフトウエア・テクノロジーが16%、製造業が13%、金融サービスが11%、小売が9%などだった。
マイクロソフト・ディフェンダーチームは最近、メモリポイズニング手法を悪用した詐欺的な攻撃キャンペーンを捕捉した。MSは、これは複数の攻撃者がAIエージェントのメモリを操作して応答を誘導する攻撃方式だと説明した。
マイクロソフトAIレッドチーム(Microsoft AI Red Team)は、エージェントが欺瞞的なインターフェース要素により、日常的なコンテンツに含まれた有害な指示に従う事例を確認した。あわせて、操作されたタスク・フレーミング(task framing)によってエージェントの推論の方向が歪められる事例も把握した。
ハイポセシス・グループ(Hypothesis Group)がマイクロソフトの委託で実施した調査では、従業員の29%が未承認のAIエージェントを業務に使用した経験があることが分かった。さらに、マイクロソフト・データセキュリティ・インデックス(Data Security Index)によれば、生成AIのセキュリティ統制を導入した組織は47%にとどまった。
これを受けて近年のフロンティア企業は、不要なデータ共有を最小化し、統制体制を強化している。報告書は、こうしたアプローチがエージェント保護を競争優位へと転換する戦略的資産として浮上していると説明した。
続いてエージェントセキュリティの出発点として可視性の確保を提示した。これはIT・セキュリティ・開発者など組織の全階層を網羅するコントロールプレーン(Control Plane)を構築し、エージェントの存在有無、所有者、データアクセス範囲、行動様式などを把握する統合管理体制を意味する。
可視性は、△エージェントを識別・管理する「レジストリ」△最小権限の原則を適用する「アクセス制御」△リスクと挙動をリアルタイムでモニタリングする「可視化」△プラットフォーム間の一貫した運用を支援する「相互運用性」△内外の脅威からエージェントを保護する「セキュリティ」の5つの中核領域で構成される。
マイクロソフトは「ビジネス、IT、セキュリティ、AIチーム、開発者が組織全体で協業し、すべてのエージェントを単一の中央コントロールプレーンで一貫して管理できる環境が必要だ」と述べた。