企業がエージェント型人工知能プロジェクトをパイロット段階から本番環境へと進め始めるにつれ、人間ではなくソフトウェアが企業に代わって行動することで、新たなサイバーセキュリティ上の課題が浮上している。
これらのエージェントは、保護すべきまったく新しい種類のマシンアイデンティティを表しており、パスワードマネージャー兼アイデンティティセキュリティベンダーである1Passwordの主要な注力分野となっている。同社は先週、AI主導の新しいワークフローを管理するためのプラットフォーム進化を統括する最高技術責任者(CTO)として、元AWS幹部のナンシー・ワンを任命した。
Amazon Web Servicesのデータ保護事業で技術幹部を務めた経歴を持つワンは、AIエージェントは従来のセキュリティモデルが想定していなかった新しい種類のユーザーアイデンティティだと述べた。「エージェントは本当にそれ自体が独自のアイデンティティのクラスです」と、CIO.incのインタビューで語った。
AIエージェントは動的で非決定的であるため、「入力が出力に等しいというパラダイムではもはやありません」とワンは言う。「同じ入力を与えても、出力が変わる可能性があります。なぜなら、エージェントはLLMの上に構築されたソフトウェアの部品だからです。」
AIのパイロットを本番へ進めるよう圧力を受けるCIOにとって、この移行はガバナンス上の課題を生み出している。AIエージェントは、データベース、クラウドコンソール、本番APIといった決定的な本番システムとますます相互作用しており、新たなリスクを生んでいる。「エージェントを単なる別のサービスアカウントだと仮定すれば、リスクの一部からは身を守れますが、すべてのリスクから守れるわけではありません」とワンは述べた。
ワンは、今後12〜18カ月の自身の使命は、AIエージェントを保護する際に企業が頼るデフォルトのセキュリティプラットフォームとして1Passwordを確立することだと語った。
同社のエンタープライズ製品は本質的に人間およびサービスアカウント向けの認証情報ボルトだが、次の段階はAIエージェント向けの認証情報も含めるようボルトを拡張することだとワンは言う。必要なときに暗号学的に認証情報を注入する「オートフィル」機能は、AIワークフローにも拡張される。
「それはジャストインタイムです」とワンは言う。「そこが本当に魔法が起きるところです。エージェントを認証するだけでなく、その時点で行動を取ることをエージェントに認可しつつ、SSHキーやすべてのモデルへのAPIキーのような、企業にとっての“王国の鍵”が安全に保たれていることを常に確保するのです。」
企業顧客との会話の中で、CIOはデータプライバシーとセキュリティ、そして従業員がAIツールを適切に使用できるよう社内のAIリテラシーをどう管理するかについて懸念を示しているとワンは述べた。そのため、ユーザー体験をシンプルに保つことが、同社の成長を支えるための最優先事項の一つだという。「安全な方法が、簡単な方法でなければなりません」と彼女は言う。「開発者であれ、ビジネスワーカーであれ、ナレッジワーカーであれ、ビジネスワーカーであれ、1Passwordを使うことはとてもシンプルな体験でなければなりません。」
例えば1Passwordは最近、Cursor、BrowserBase、ChatGPT Atlas、Perplexity Cometなど、AIに焦点を当てた開発者ツールやブラウザと製品を統合した。Cursorでは、AI支援コードが本番に入る前に、孤立したSSHキーや平文で保存された認証情報といった危険な認証情報運用を開発者が特定できるようにするフックを1Passwordが構築したと、彼女は述べた。
翻訳元: https://www.databreachtoday.com/1password-focuses-on-identity-security-in-agentic-ai-era-a-30499
