エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。
6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間のペースに合わせた開発サイクルを前提に構築されていたと説明しました。
従来は月次デリバリーサイクルの終盤にペネトレーションテストを実施するのが一般的でした。しかしAIエージェントの登場により、1日に数百件ものコード変更が継続的に行われる時代となった今、セキュリティをあとから付け加える「後付け」の発想はもはや通用しないとBarzel氏は指摘します。
「セキュリティはパイプラインの一段階ではなく、創造行為そのものに備わるべき性質です」と同氏は聴衆に語りました。「『シフトレフト』を目指してきましたが、もはや左にずらせる余地は残っていません。セキュリティをエージェント自体の中に組み込むしかないのです。」
エージェント型セキュリティリスクに関する詳細はこちら:「脅威アクターがAIを悪用してEDR回避ツールを開発」
Barzel氏によれば、AIエージェントは従来のツールでは対応しきれない4つの新たな攻撃対象領域をもたらすといいます。
- 入力:エージェントに入力されるあらゆる指示(プロンプト、ガイドライン、プロトコルなど)。開発者、上流エージェント、脅威アクターのいずれからも流入しうる
- ツール:MCPサーバー、モデル、スキル、外部SaaS連携(シャドーおよび正規)。データ窃取、命令注入、横断的移動(ラテラルムーブメント)に悪用される可能性がある
- 実行:可視性・制御・説明責任を欠いたまま動作する、人間起動型および自律型エージェント
- 出力:人間によるレビューなしに機械的なスピードでエージェントから送出される、脆弱または有害なコード(パストラバーサル、インジェクション、バックドア、情報窃取ロジックなど)
こうした課題をさらに深刻にしているのが、Mythosのような強力なフロンティアモデルによるエクスプロイトの機会窓の急速な縮小です。これにより、脆弱性の悪用に要する時間がわずか数分にまで短縮される可能性があります。加えて、AIツールが生成できるコードの膨大な量も課題を複雑にしています。
自動ペンテストループの仕組み
エージェント型AI時代に対応したアプリケーションセキュリティを実現するには、開発ループそのものへの組み込みが不可欠であり、コンテキストを踏まえた継続的な運用が求められるとBarzel氏は述べました。
具体的には、コーディングエージェントと並走するセキュリティエージェントを配置し、すべてのコミットに対してペンテストを実施、そしてすべての修正を自律的にレビュー・検証するという体制です。変更内容・露出リスク・導入されたリスクをシステムが自ら推論することで、事後対応ではなく予防的なセキュリティが実現できると同氏は説明しました。
「このアプローチでは、セキュリティは一つの部門ではなくなります。システムの振る舞いそのものになるのです」とBarzel氏は付け加えました。
- 脆弱性の平均修復時間(MTTR)を数週間から数時間へ短縮
- マージされた変更に対する自律的なセキュリティチェックのカバレッジを100%に
- 既知のリスクパスが本番環境で到達可能な状態にある時間を、ゲーティングや修正が行われるまでの間に短縮
- 大多数の問題を自律的に修正・検証し、人間の判断が必要なのはより複雑・難解な問題のみとする
エージェント型コーディングに関する新たなリスクは、定期的に明らかになっています。たとえば2026年5月には、Cline Kanbanサーバーに深刻な脆弱性が発見され、脅威アクターがAIコーディングツールを密かに乗っ取ることができる可能性が示されました。
翻訳元: https://www.infosecurity-magazine.com/news/ai-coding-tools-security-agentic/
