- AIエージェント採用が可視性を上回っている
- AIエージェントが環境全体で自律的に動作している
- ビジネスリーダーはリスクを認識し、無許可アクセスを防ぐことができると信じている
UK企業はますますAIエージェントを展開して日常的なタスクを自動化し生産性を向上させていますが、一部は「二重スパイ」のように動作し、ビジネスセキュリティを危険にさらしています。
MicrosoftのCyberPulseレポートによる新しい調査では、ほとんどのビジネスリーダーがAI二重スパイによる無許可使用を防ぐことができると信じていますが、可視性が採用に追いつくのに苦労していることが判明しました。
管理されていないAIエージェントはセキュリティチームのブラインドスポットを作成します。特に、自律的なAIエージェントがネットワーク、デバイス、ソフトウェア全体で動作する権限が与えられた場合です。
記事の続きは下記
AI二重スパイはビジネスを破壊するリスクがある
2026年では、採用は急速に上昇しており、UK企業の62%がすでにビジネス内でAIエージェントを展開しています–前年比22%の増加です。さらに、68%のビジネスは今後12ヶ月以内にエンタープライズ全体のAIエージェント展開を予想しています。
しかし、ビジネスリーダーもこの採用率の上昇のリスクを認識しており、84%が無許可または不十分に統治されたAIエージェントが深刻なセキュリティ懸念であることを指摘しています。
この問題はAIエージェントがより有能でアクセスしやすくなるにつれて、悪化する可能性が高くなります。特に、異なる環境全体に及ぶ権限で自律的に動作できる場合です。
Microsoftの調査結果はまた、セキュリティチームが3つの明確な優先事項を持っていることに注目しています。AIエージェントが動作している場所への可視性が維持されていることを確認する(50%)、既存のシステムとプロセスへのAIエージェント導入が安全に行われることを確認する(50%)、および自律的なAIエージェントがコンプライアンス、リスク、および監査要件を満たしていることを検証する(49%)。
「この調査は企業間セキュリティの構造的なシフトを示唆しています」と、Microsoft UKの国家セキュリティ責任者Jo Millerは述べました。「AIエージェントが実験から英国組織全体の運用機能に移行するにつれて、生産性と回復力に真の向上をもたらしていますが、人間またはマシンのアイデンティティと同じ厳密さで保護する必要がある新しいデジタルアイデンティティのカテゴリも導入しています。」
「二重スパイは可視性とガバナンスが採用に追いつかないときに出現します。これが、組織がエージェントがシステムとデータにどのようにアクセスするかを見る、管理する、制御する能力を必要とする理由です。企業全体で」とMillerは続けました。
「AIエージェントを管理されたアイデンティティとして扱い、最小権限アクセス、定義されたアクセス権限、完全な監査可能性を備えた堅牢なゼロトラスト原則を適用することで、企業は自信を持ってイノベーションを続けながらリスクを管理できます。」
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、アンボックスビデオ形式で取得でき、WhatsAppでも定期的なアップデートを受け取ることができます。
