TokyoBlackHatNews

cybersecuritydive.com 5分で読了

AIエージェントのセキュリティ管理が十分な場合とそうでない場合

AIエージェントが企業内で動作するかどうかという質問ではなく、いつ、どのような条件下で動作するかが問題です。組織が実験段階から本番環境への展開に移行するにつれて、重大な課題が生じます。すべてのAIエージェント実装が同じリスクを伴うわけではありません。

内部ドキュメントを検索するAIエージェントには、本番データベースを修正したり、規制対象の顧客データにアクセスしたりするエージェントとは根本的に異なるコントロールが必要です。しかし、多くの組織はすべての展開に一律のセキュリティ対策を適用しており、低リスクの使用例を過度に制限したり、高リスクの事例を不十分に保護したりしています。

モデルコンテキストプロトコル(MCP) 2.0は、AIエージェント向けの構造化されたコントロール、組み込みの認可コントロール、構造化ツールスキーマ、および人間が関与するワークフローを提供します。これらのコントロールは一部の展開には十分ですが、他の展開には不十分です。

リスクを決定する2つの側面

AIエージェントのリスクは一次元ではありません。適切なセキュリティコントロールを決定する2つの要因があります。

  • エージェントが実行できること:読み取り専用アクセス、書き込み機能、または実行/管理者権限。
  • アクセス可能なデータ:公開/内部データ、機密ビジネスデータ、または規制対象データ(財務記録、医療情報、個人識別情報)。

これら2つの要因の交差点によってリスクゾーンが決まり、展開前に必要なコントロールが決定されます。

4つのリスクゾーン

グリーンゾーン:MCP 2.0の組み込みコントロールで十分

AIエージェントが公開情報または内部の非機密データのみを読み取る場合(ドキュメント検索、ナレッジベースクエリ、内部分析)、MCP 2.0の組み込みコントロールは適切な保護を提供します。

認可の境界は、システム全体での認証情報の再利用を防止します。構造化スキーマは予測可能な動作を実現します。人間が関与するワークフローは曖昧なリクエストをキャッチします。月次レビューを含む標準的なロギングで全体像が完成します。

これは初期展開の最適なポイントです。管理可能なリスクで意味のある生産性向上が得られます。

イエローゾーン:監視強化の追加

AIエージェントが書き込み機能を獲得するとリスクプロフィールが変わります。非機密データに対する書き込み機能であっても同様です。CRMレコードを更新するか内部コンテンツを公開するエージェントは、データを破損させたり、ビジネスプロセスを中断させたりする可能性があります。

イエローゾーンとグリーンゾーンの違いは理論的なものではありません。顧客レコードを読み取ることと誤って上書きすることの違いです。

イエローゾーンの展開には、すべての書き込み操作に対する人間の確認、異常なパターンに対するリアルタイムアラート、および週次のセキュリティレビューが必要です。書き込み操作は、問題が拡大する前にキャッチするための早期警告システムが必要です。

オレンジゾーン:重要なコントロールの追加

ここで、ほとんどのセキュリティリーダーが眠れなくなり始めます。オレンジゾーンは、実行権限を持つAIエージェント、機密または規制対象データへの読み取りアクセス、または機密システムへの書き込み機能をカバーしています。

重要な違いは以下の通りです。すべての操作を実行後ではなく、実行前に承認する必要があります。AIは詳細な情報を含むアクションを提案します。権限を持つユーザーがこれを確認して明確に承認します。システムが認可を検証します。操作は実行前にログされます。実行後に結果が検証されます。

これは自動化された意思決定ではありません。人間が確かに制御しているAI支援型の意思決定です。

日次のセキュリティレビューは週次レビューに置き換わります。共有環境から厳密なネットワーク隔離を伴う専用インフラストラクチャに置き換わります。レート制限は迅速な危険な操作を防止します。

レッドゾーン:最大限のコントロールまたは展開の再検討

レッドゾーンの展開(あらゆるデータに対する管理者権限、または機密もしくは規制対象データに対する実行機能)には、完全に異なる検討が必要です。

コントロールを実装する前に、「従来の自動化と人間の意思決定の組み合わせでこれを実現できるか」と質問してください。答えがはい場合、それはしばしばより安全なパスです。

進める必要がある場合、複数人の承認、エアギャップ環境、24時間体制の専任監視、および経営幹部レベルの承認を検討する必要があります。

多くのレッドゾーンの使用例は再設計できます。顧客レコードを読み取り、CRMに書き込み、メールを送信するカスタマーサービスAIはレッドゾーンに見えます。しかし、これを2つのエージェントに分割すれば、1つは読み取り専用分析用、もう1つは人間の承認を伴うメール作成用で、1つの高リスク展開の代わりに2つの低リスク体系が生成されます。

展開の決定

AIの採用を最も迅速に拡大する組織は、最も多くのリスクを受け入れることができる組織ではありません。AIエージェントのリスクを迅速に評価し、実際の露出に一致するコントロールを展開できる組織です。

MCP 2.0は堅固な基盤を提供しますが、これらのコントロールはあなたの展開がどのゾーンに該当するかを理解している場合にのみ機能します。この評価を間違えると、貴重な使用例をブロックするか、あなたの組織を防止可能なインシデントにさらすことになります。

readiverse.com/mcpを訪問して、完全な対応性レポートをダウンロードし、自己評価を実施して組織の準備態勢を評価し、各リスクゾーンの詳細なコントロール要件を含むリスク分析ガイドにアクセスしてください。

翻訳元: https://www.cybersecuritydive.com/spons/when-ai-agent-security-controls-are-enough-and-when-theyre-not/811700/

ソース: cybersecuritydive.com
#AI Agents #AI deployment #AI Governance #authorization #Compliance #Data Protection #Model Context Protocol #エンタープライズセキュリティ #セキュリティ制御 #リスク管理

関連記事

トランプ大統領、強力なAIモデルへの政府早期アクセスを求める大統領令に署名

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

Anthropic、重要インフラ事業者を含む150以上の組織にMythosを拡大提供