Palo Alto Networksは、高度なAIエージェントがもたらすリスクからエンドポイントを保護することに特化したスタートアップであるKoi Securityを買収することで、AI セキュリティアーセナルを強化する予定です。
2026年2月17日に発表されたこの確定的な合意は、増大する脅威を目標としています。AIエージェントとツールは広範な権限とデータアクセスを備えながら、従来のセキュリティ対策を回避しています。
これらの「エージェント型」システムはエンドポイントの脆弱性における新しい領域であり、革新的な防御を必要とします。
従来のエンドポイントセキュリティは、シグネチャまたは行動異常を通じてマルウェアを検出することに焦点を当てています。しかし、AIエージェントはゲームのルールを変えます。
それらはファイルを積極的に読み取り、スクリプトを実行し、最小限の監視でシステム間にデータを転送します。
信頼できるインサイダーとして動作するこれらのツールは、アンチウイルスソフトウェアやエンドポイント検出と対応(EDR)プラットフォームなどのツールからアラートをトリガーせずに、顧客記録や知的財産などの機密企業情報にアクセスします。エンドポイント検出と対応
業界観察者はこれを「エージェント型エンドポイント」と呼んでいます。これはすべてのラップトップ、サーバー、仮想マシンに潜む管理されていない攻撃面です。
攻撃者は既にこのセキュリティの盲点を利用しています。彼らはエージェントフレームワークの欠陥を、盗まれたトークンが不正なアクセスを許可する認証バイパス、または悪意のあるコードが検出されずに実行される可能性のあるAPI駆動のリモートコード実行(RCE)を通じて悪用しています。
技術には、正当な自動化になりすますエージェント ID のスプーフィング、横展開のための認証情報の乗っ取り、および拡張機能、プラグイン、パッケージ、スクリプト、またはAIモデルアーティファクトを通じたペイロード注入が含まれます。
実行可能ファイルに限定される従来のマルウェアとは異なり、これらの脅威は日常的な開発者ワークフローに溶け込んでいるため、レガシーコントロールは時代遅れになります。
Palo Alto Networksは、Koi SecurityのテクノロジーをすでにAI駆動の運用を保護しているPrisma AIRSプラットフォームに組み込み、Cortex XDRを強化してより広いエンドポイントの可視性を確保する予定です。
この統合により、AIエージェント の動作のリアルタイム監視、危険な操作を制限するための自動ポリシー適用、およびエージェント環境に合わせたプロアクティブなマルウェア防止が実現されます。
組織は、エージェント権限、データ フロー、および AI ツール特有の異常検知を示すダッシュボードを取得し、開発速度とセキュリティの厳密性の間のギャップを埋めることができます。
Palo Altoの最高製品・技術責任者であるLee Klarichは、AIエージェントを「究極のインサイダー」として説明し、制限のないアクセスを備えながら従来のガードレールがありません。「この買収により、お客様はエージェント型ツールを安全に展開するための可視性と制御を備えています」と発表で述べています。
このディールはサイバーセキュリティの転換を強調しています。AIがコーディングから顧客サービスまでのタスクを自動化するため、エンドポイントはエージェント対応防御を必要とする動的エコシステムに進化しています。
セキュリティチームにとって、これは静的スキャンよりもランタイム保護を優先することを意味します。財務条件は非公開のままですが、近いうちにクローズすると予想されるこの買収により、Palo AltoはAI時代の隠れたリスクの保護でリードすることになります。