AIエージェントとサプライチェーンの保護の重要性
人工知能(AI)技術が進化するにつれ、自律的に動作できるAIエージェントの導入へと大きくシフトしています。この動きは効率性をもたらすだけでなく、特に企業環境において、AIエージェントとより広範なAIサプライチェーンの双方に対する堅牢なセキュリティ対策の重要性を浮き彫りにしています。中東全域で組織がAIの可能性を探り始める中、Ciscoはこれらの重要な側面を強調しています。
中東全域で高まるAIへの関心
近年、政府、金融、エネルギーなどさまざまな分野で、効率向上とイノベーションのためにAIエージェントの統合が進んでいます。この高まりはCiscoの「AI Readiness Index 2025」にも表れており、UAEの組織の92%、サウジアラビアの組織の91%が、さまざまなアプリケーションでAIエージェントを開発または導入する計画であることが示されています。こうした意欲的な姿勢がある一方で、多くの組織はインフラ、人員計画、セキュリティに関する課題に直面しています。
AI導入に伴うセキュリティ上の懸念
Ciscoの中東、トルコ、アフリカ、ルーマニアにおけるサイバーセキュリティ担当マネージングディレクターであるFady Younes氏は、組織がAIのテスト段階から実運用アプリケーションへの導入へ移行するにつれて、新たなセキュリティ課題に直面すると指摘しています。これらの課題は、AIシステム開発に不可欠なサードパーティコンポーネントや、自律エージェントがデータとどのように相互作用するかなど、さまざまな要因に起因します。デジタルの信頼とレジリエンスを維持するため、セキュアなAIライフサイクルの確保はますます不可欠になっています。
Cisco AI Defense:包括的なセキュリティソリューション
これらの課題に対応するため、CiscoはAI Defenseを立ち上げました。これは、企業におけるAIアプリケーションの安全な開発と導入を強化することを目的としたセキュリティフレームワークです。AIに関連する脅威が増大するにつれ、包括的なセキュリティ対策の必要性も高まっています。このプラットフォームには現在、AIサプライチェーンのスキャンや、AIエージェント向けに最適化された実行時保護などの機能が含まれています。
AIサプライチェーンの保護
現代のAIシステムは、モデルやデータセットを含む多様なサードパーティおよびオープンソースのコンポーネントに依存することが少なくありません。これらの要素はイノベーションを促進する一方で、重大なリスクももたらします。サプライチェーン内のコンポーネントがたった一つでも侵害されれば、システム全体の完全性が損なわれ、未承認のコード実行やデータ侵害といった結果につながる可能性があります。
こうしたリスクに対抗するため、Cisco AI Defenseは、企業リポジトリ内のモデルファイルおよびマネージドコンポーネント(MCP)サーバーに対するスキャン機能を組み込んでいます。このプロアクティブなアプローチにより、特に金融や政府など規制の厳しい分野の組織は、導入を進める前に脆弱性を特定できます。
AIエージェントの実行時保護
導入後であっても、AIアプリケーションは意図的・偶発的を問わず、さまざまな攻撃に対して脆弱なままです。これらの脆弱性は、プロンプトインジェクション、データ漏えい、有害性(トキシシティ)、サービス拒否(DoS)攻撃などとして現れ得ます。Cisco AI Defenseは、実際に使用中のAIエージェントを能動的に保護するよう設計された堅牢な実行時保護メカニズムによって、これらの脅威に対処します。
AI Defenseプラットフォームの立ち上げ当初から、一般的な悪用ケースに対する保護のための具体的なガードレールが備わっていました。双方向の検査機能により、ユーザーのプロンプトとAIの応答の双方に含まれる有害コンテンツを効果的にフィルタリングでき、AIアプリケーションとのやり取りが安全に保たれます。
AIにおける新たなリスクへの適応
マルチエージェントシステムの進展や機微なデータへのアクセス拡大に伴い、新たなリスクが生じています。自律的な意思決定や、人間のユーザー、エージェント、ツール間の複雑な相互作用は、進化し続ける脅威の状況を生み出します。これに適応するため、Cisco AI Defenseは、運用中のエージェントを保護することを目的とした専用の実行時保護を開発しました。これにより、エージェントとMCPサーバー間の安全な通信が確保され、ツールの侵害などの潜在的な脅威を軽減します。
地域におけるAIセキュリティへのコミットメント
Ciscoは、これらの新たなリスクに組織が対処できるよう、AIセキュリティに関する研究への投資に注力しています。AIセキュリティの専門性とネットワーキング能力を組み合わせることで、Cisco AI Defenseは、中東の企業が国家AIイニシアチブやデジタルトランスフォーメーションの目標を推進するうえで支援できる体制を整えています。焦点はAIの可能性を活用することだけでなく、それを安全かつ責任ある形で実装することにあります。
