2026年3月、サンフランシスコは再びサイバーセキュリティ業界の中心地となりました。数千人の実務家、ベンダー、投資家がモスコーンセンターに集まり、RSA カンファレンスに参加しました。そこではあらゆるキーノート、パネル、ブース会話で1つのテーマが支配的でした:エージェンティック AI です。単なるツールとしての AI ではなく、行為者としての AI です。
自律的なコード生成から、人間の介入なしにアクションを開始する意思決定システムまで、業界は新しい段階に入りつつあります。複雑なマルチステップサイバー操作を調整することができる次世代 AI フレームワークであるMythosのような開発は、このシフトの約束とリスクの両方を強調しています。
Cloud Security Alliance はAI を使用した同時攻撃の急増を予測し、防御者に AI で AI と戦うよう促しています。OpenAIは、Trusted Access for Cyber プログラムを拡大して、数千人の検証済み防御者と数百のセキュリティチームをサポートすることで対応しました。Gartner はこのトレンドを強化し、2026年の AI 支出が 44% 増加し、2029年までに 47兆ドルに達すると予測しています。これは 2026年の情報セキュリティとリスク管理ソリューションの予想される 2,380 億ドルをはるかに超えています。
エージェンティック AI の二重利用の現実
Mythos のようなテクノロジーは基本的な真実を明らかにしています。防御者に利益をもたらす同じ機能が攻撃者にも力を与えます。敵対者は既に AI を使用して以下を実現しています:
- 自律的な偵察とラテラルムーブメント
- 防御への実時間適応
- 人間の関与が最小限の拡張可能で低コストの攻撃
これは理論ではありません。初期の不正な AI エージェントは環境を調査し、設定ミスを悪用し、正当なユーザーになりすましています。攻撃者はもはやすべてのステップを制御する必要はなく、正当なアイデンティティのように動作するエージェントを展開できます。
サイバーセキュリティにおけるすべての主要なシフトは、ポイント ソリューションの波につながってきました。結果は予測可能です:ツール乱雑、シロー化された可視性、運用上の複雑さ。これらのギャップはしばしば攻撃者に利益をもたらします。エージェンティック AI のリスクは同じパスをたどっています。初期の兆候は既に見えています:
- AI セキュリティ態勢管理ツール
- AI ランタイム保護プラットフォーム
- AI 固有の異常検知エンジン
- AI ガバナンスソリューション
各々が価値を提供する可能性がありますが、ツールを増やすとフリクションが増加します。組織はより多くのダッシュボードを必要としていません。人間であれ機械であれ、環境で動作するエンティティに対するより良いコンテキストと制御が必要なのです。
並行する AGC サイバーセキュリティ投資家会議では、AI の専門家と業界のリーダーはより実用的な結論に達しました:組織は AI を ID のように扱うべきだということです。この視点は誇大宣伝を切り抜きます。AI を完全に別のセキュリティスタックを必要とする新しいツールカテゴリとして見なすのではなく、ID セキュリティの確立された重要なドメイン内に配置するのです。
根本的に、エージェンティック AI は ID のように動作するからです:
- 認証します(API、トークン、または認証情報経由)
- システムとデータにアクセスします
- 環境内でアクションを実行します
- 侵害されたり、悪用されたり、暴走したりする可能性があります
これを受け入れたら、前進への道はより明確になり、はるかに断片化されなくなります。
基礎としての ID 脅威検知
AI が ID として扱われる場合、ID 脅威検知とリスク軽減ソリューションが論理的なコントロール プレーンになります。このアプローチは認証情報とシステム全体の動作を分析することに焦点を当てています。適応的な検証、行動分析、デバイスインテリジェンス、およびリスク スコアリングを統一されたプラットフォーム内で組み合わせます。
- 異常なアクセス、権限昇格、またはデータ流出などの異常を検出するための行動可視性
- アクセスを調整し、追加の検証を実施するか、疑わしいエージェントを分離するためのリスクベースのコントロール
- 人間と機械の ID 全体にわたる統一されたポリシー実施
- 孤立したまたは管理されていないエージェントを防ぐためのライフサイクル管理
侵害されたまたは悪意のある不正な AI エージェントが出現するにつれて、ID 駆動セキュリティは実用的な防御を提供します。最小限の権限を実施し、アクセスを継続的に検証し、異常な動作を検出し、応答アクションを自動化します。これらの機能は最新の ID セキュリティフレームワーク内に既に存在し、新しいサイロを導入することなく AI に拡張できます。
結論
3月のサンフランシスコでの会話は1つのことを明確にしました:サイバーセキュリティの未来は独立して行動することができるエンティティによって形作られるでしょう。一部は人間でしょう。多くはそうではありません。
Mythos のようなテクノロジーが AI ができることの限界を押し続けるにつれて、業界はそれに応じて防御的な思考方法を進化させなければなりません。最も効果的な戦略は最も単純かもしれません:行動できるのであれば、ID のように扱うべきです。
AI セキュリティを ID 脅威検知とリスク軽減フレームワーク内に定着させることで、組織は不正な AI エージェントから保護できます。既に複雑な防御アーセナルに別の断片化されたツールを追加することなく。
翻訳元: https://www.securityweek.com/why-cybersecurity-must-rethink-defense-in-the-age-of-autonomous-agents/
