Infosecurity Europe 2026において、Open Worldwide Application Security Project(OWASP)は「エージェンティック研究評議会(Agentic Research Council)」を正式に発表します。これは、急速に進化するエージェンティックAIの能力と、それに追いつけていない従来のセキュリティ研究や標準化の歩みとの間にある乖離を埋めるために設立された、組織的な研究活動です。
エージェンティック研究評議会は、OWASPのGenAIセキュリティプロジェクト内のエージェンティック・セキュリティ・イニシアティブ(Agentic Security Initiative)から立ち上げられます。このイニシアティブは、広く普及しているLLMセキュリティ向けトップ10ガイダンスを生み出したコミュニティと同一です。
正式な発表は、6月4日(木曜日)にInfosecurity Europeで開催されるOWASP GenAIサミットにて行われる予定です。
エージェンティックAIに対する業界の懸念と研究の方向性の一致
イベントに先立ちInfosecurity誌に語ったのは、OWASPのGenAIセキュリティプロジェクトおよびエージェンティック・セキュリティ・イニシアティブの共同リードかつ理事を務めるJohn Sotiropoulos氏です。同氏は、この評議会を「幅広いコミュニティの意見を専門家による検証と組み合わせる」という同プロジェクトの強みを次のステップに発展させるものと位置付けています。
同氏はエージェンティック・セキュリティ・イニシアティブを「専門家が支え、コミュニティが動かす」活動と表現しています。
評議会の目的は、アカデミア・産業界・政府・政策立案者のグローバルな協力体制を構築し、従来の標準化サイクルでは困難だった迅速なペースで、研究の優先順位付け、方向性の統一、そして実際に展開可能な対策への転換を実現することにあります。
「これまでエージェンティック・セキュリティ・イニシアティブでは、サイバーセキュリティの実務家、CSO、CISO、開発者に焦点を当ててきました。今後は研究分野にも広げ、両者が互いに知見を与え合える場を作りたいと考えています」とSotiropoulos氏は述べています。
「こうした連携は今でも非公式に行われていますが、これをより体系的で直接的なものにしたいと思っています」
評議会設立の背景には、エージェンティックシステムが持つ変化のスピードと性質があると同氏は説明します。
AIエージェントはマシンの速度で動作できるため、その活用は業界の多くの標準的な慣行に疑問を投げかけていると同氏は警告します。
「この変化のスピードに対応するためには、もう少し足並みを揃える必要があります」と同氏は訴えています。
さらに同氏は、攻撃までの時間が短縮される「タイム・トゥ・インパクト」の圧縮——たとえばAIエージェントを使うことで脆弱性の悪用に要する時間が大幅に短くなること——によって、防御側は開発中心のガバナンスから、マシンの速度で動作するランタイムおよびエージェントレベルの監視・制御へと焦点を移す必要があると主張しています。
「OpenClawや現在のNanoClawといったローカルホスト型のエージェンティックAIプロジェクトは、ほぼ誰でも技術にアクセスできるようにすることでAIエージェントの民主化を実現しました。今後、エージェンティックAIのコモディティ化は基盤モデル・フロンティアモデルのメーカーから進むでしょう。そしてそれは今まさに、猛烈なスピードで迫ってきています」と同氏は語っています。
さらに、高度な機能を持つAnthropicのMythosはGlasswingプロジェクトを通じて一部の選ばれたユーザーのみがアクセス可能ですが、OpenAIのGPT5.5のような非常に近い機能を持つモデルは、はるかに多くのユーザーが利用できる状態にあります。
続きを読む:MythosやGPT-Cyberといったフロンティアモデルが現代のサイバーセキュリティにとって意味するもの
OWASPエージェンティック研究評議会の役割
エージェンティック研究評議会は、研究テーマの公開パイプラインを管理し、定期的なワーキンググループを招集するとともに、アカデミアの研究成果と実運用上の課題を結びつけることを目指しています。
具体的には、博士課程の研究支援、アカデミアのロードマップと実務者の当面のニーズとの整合、そしてガイダンス・ツール・標準に直接フィードバックされる成果物の共同制作などを手がけていきます。
Sotiropoulos氏は、評議会がOWASPの既存の実務者向け活動に取って代わるものではないことを明確にしています。むしろ、研究と実践の架け橋を公式化・拡大することで、アカデミアの新たな発見が孤立したり、現実の攻撃の進化に取り残されたりしないようにすることが目的です。
「最大の目標は、異なる背景と使命を持つ人々を一堂に集めることです。協働の方法について合意し、誰もが参加できるよう透明性の高いチャーターを策定します」と同氏は概要を説明しています。
「これが整い次第、OWASPのGenAIセキュリティプロジェクトのウェブサイトに評議会専用のページを設ける予定です」
マルチエージェントセキュリティ:評議会が最初に取り組むテーマ
OWASPのエージェンティック・セキュリティ・イニシアティブはマルチエージェントセキュリティに関するプレプリント論文を発表しています。共著者の一人であるSotiropoulos氏は、エージェント同士が相互作用する際に生じるコンポーザビリティ(組み合わせ可能性)リスクを明らかにし説明することを目的とした論文だと述べています。
「Open Challenges in Multi-Agent Security: Towards Secure Systems of Interacting AI Agents」と題されたこの論文は、4月29日に科学プレプリントプラットフォームのarXivに掲載されました。
論文では、複数のエージェントが新たなツールを発見し、動的なツールチェーンを構築し、設計時には予見できなかった攻撃対象領域を生み出す創発的な振る舞いを示す可能性があるため、エージェントを単体で分析するだけでは不十分であると主張しています。
セキュアバイデザインの考え方は、エージェントの相互作用と振る舞いに焦点を当てたランタイムのガバナンスとオブザーバビリティによって補完される必要があると論文は述べています。
Sotiropoulos氏は、分析の単位を「エージェントやシステムの構築」から「そのランタイム」へと移行させなければならないと語っています。
実際には、マシン速度の攻撃やマルチエージェントの群れに対応するために、インシデントレスポンス、レッドチーム演習、帰属分析のモデルを変革する必要があります。
同氏は、マルチエージェント構成が「ヒューマン・イン・ザ・ループ」の前提を崩す可能性があると警告しています。ヒューマン・イン・ザ・ループとは、AI(チャットボット、アシスタント、エージェントなど)が行うあらゆるアクションを人間が検証するという考え方です。
同氏は、防御側が代わりに目指すべきは「ヒューマン・オン・ザ・ループ」——個々のアクションの検証よりも人間による監視を重視するアプローチ——と、より遅い人間中心のレビューサイクルに代わるエージェントレベルのポリシーモニターだと主張しています。
「防衛の観点から言えば、エージェンティックAIがサイバーセキュリティにもたらす変化は、ドローンが通常の戦争にもたらしたものと同じだと思います。かつて戦争には極めて高価で複雑な装備が必要だと考えられていましたが、安価なドローンが登場してその概念が一変しました」と同氏は説明しています。
同氏はエージェントの群れをドローンスウォームになぞらえ、「小さな多数のアセットが一斉に行動することで、人間には到底対処しきれない数百万もの応答が同時に要求される」と述べています。
エージェンティックAIガバナンスに関する近刊論文
研究評議会とマルチエージェント論文を補完する形で、OWASPは6月1日に「The State of Agentic AI and Governance」と題した論文を公開する予定です。
この論文は、導入パターン、ガバナンスモデル、規制上の接点を端から端まで網羅した総合的な分析であり、実践的な成熟度評価とリスク階層化の枠組みを含んでいます。
Sotiropoulos氏によれば、このガバナンス論文は高い実用性を持つ設計になっており、軽量なAIコパイロットから複雑なマルチコンポーネントプラットフォームを用いる製造システムまで、異なるリスク階層にどのトップ10コントロールが適用されるかをマッピングしています。
さらに、それらのコントロールをランタイムの振る舞い監視、インシデントレスポンス、コンプライアンスワークフローへと実装するための指針も提供しています。
Sotiropoulos氏は、盛り込まれたガバナンス勧告が単なる理論的なものではなく、サイバーディフェンダー、プロダクトチーム、セキュリティリーダーといった「現場の人々」が標準化機関を待たずに今日からコントロールを実装できるよう意図されていると強調しています。
続きを読む:OWASPエージェンティックトップ10を運用上のAIセキュリティへと転換する
同氏は、このプロジェクトのハイブリッドなアプローチを強調しています。迅速にピアレビューされるコミュニティガイダンスと、実践的な解決策がスケールし相互運用可能になるよう正式な標準や政府のワークストリームとの連携・協力の取り組みを組み合わせるものです。
二つの論文の公開時期とエージェンティック研究評議会の発足タイミングは、意図的なものです。
Sotiropoulos氏は今回の取り組みを、急速な能力の向上、コモディティ化、マルチエージェントのダイナミクスが重なる「完全な津波」とも言うべき潮流への対応と位置付けています。
この変化に対する応答を民主化する唯一の現実的な方法は、幅広いコミュニティを巻き込み、研究と実践を緊密に連携させることだと同氏は主張しています。
OWASP GenAIサミットは、6月4日(木曜日)にInfosecurity Europeにて10:00〜15:00(South Gallery Room 18 & 19)の日程で開催されます。詳細プログラムはこちらをご覧ください。エージェンティック研究評議会は10:30、「Beyond The Top 10: The Next Chapter of the Agentic Security Initiative」と題したセッション内で正式に発表されます。Infosecurity Europeへの参加登録はこちら。
翻訳元: https://www.infosecurity-magazine.com/news/owasp-new-agentic-research-council/
