自律型AIエージェントがもたらす新たな脅威

2026年1月22日、サイバーセキュリティ分野で懸念が高まっています。情報筋によると、ITチームは自律型AIエージェントの新たな脅威に対処する準備ができていないとのことです。サイバーセキュリティサービスモデルは、従来の脅威に対応するよう設計されており、AIエージェントがもたらす攻撃面を保護できていません。

AIエージェントによる内部脅威の深刻化

マネージドセキュリティサービスプロバイダー（MSSP）であるAkati Sekurityの報告では、AIエージェントが内部のサイバーセキュリティ脅威の40%に関与していることが明らかになりました。AkatiのCEOであるKrishna Rajagopal氏は、平均的な企業において「非人間的なアイデンティティ」が人間を144対1で上回っており、これがITチームが防御しきれない攻撃面を形成していると指摘しています。

Rajagopal氏は、パートナー企業が大規模言語モデル（LLM）やMCPサーバーのセキュリティに注力している一方で、暴走する可能性のある「エージェント的エージェント」が盲点になっていると警告しています。この「小さなワーム」が暴走した場合、現在のほとんどのMSSPには対応策がないとのことです。

サイバー犯罪者の新たな手口と過去の事例

脅威アクターが生成AIを利用してフィッシングやソーシャルエンジニアリングを大規模に行うことはよく知られていますが、Akatiはさらに、サイバー犯罪者が企業内のエージェントを悪用する可能性があると警告しています。例えば、クラウド上で動作するGPUを活用した生成AI実装に便乗し、自身のクエリを実行するなどの手口が考えられます。

昨年、Anthropicが阻止したサイバースパイ活動もこの脅威の一例です。ある国家関連グループがClaudeのAIコーディングエージェントに侵入し、同LLMを利用する20以上の組織への侵害を試みました。Rajagopal氏はこれを、将来的なサプライチェーン攻撃の概念実証と見ており、「彼らは、SolarWinds型のサプライチェーン攻撃を仕掛ける際に、何がどの程度の規模と速度で可能かを試していた」と述べています。

Akatiが提唱する対策ロードマップ

Akatiは、暴走エージェントの脅威を軽減するための12ヶ月間のロードマップを提示しています。これは同社自身も実施したものです。

• 最初の30日間：組織内のすべての非人間アイデンティティの完全なインベントリを作成し、高い権限を持つエージェントの監査を行い、ブロックリストプロンプトを設定する。
• 次の60日間：エージェントの意思決定ログ記録パイプラインを展開し、暴走エージェントに対するインシデント対応手順を開発し、エージェントにジャストインタイムアクセスを提供する。

Rajagopal氏は、MSSPが人間ではなく「非人間的なものの爆発」に対応するためには、既存の「従業員ごと、デバイスごと」の料金モデルから脱却し、エージェントの行動分析へと進化する必要があると強調しています。

MITRE Atlas Frameworkの重要性と今後の展望

Rajagopal氏はまた、サービスプロバイダーに対し、MITRE Atlas Frameworkに精通するよう強く促しています。このフレームワークは、悪意ではなく、AIシステムに対する人間の信頼から生じる将来のインサイダー脅威の可能性を示しています。

「この攻撃チェーンは2026年に爆発的に拡大するだろう」とRajagopal氏は予測しており、ITチームとセキュリティベンダーは早急な対応が求められています。

---

元記事: https://www.cybersecuritydive.com/news/rogue-ai-agents-threaten-msps-mssps-akati-sekurity/810231/