詳細を読む
AIエージェントが企業システム内で自律的に行動する時代を迎え、1Password CTOのNancy Wang氏は、従来のエンタープライズIAM(IDおよびアクセス管理)がAIエージェントの特性を前提としていないため、深刻なセキュリティリスクが生じていると警告しています。
従来のIAMは、アクセス主体が人間であることを前提に設計されており、静的な役割ベースの権限付与、人間による説明責任、そして行動パターンによる異常検知という三つの柱で成立していました。しかしAIエージェントは動的に権限を変化させ、複数システムで常時稼働し、複製・フォークが容易なため、これらの前提をすべて破壊します。
特にIDE(統合開発環境)がAIエージェントのオーケストレーターとなった開発環境では、プロンプトインジェクション攻撃が現実の脅威となっています。READMEなど一見無害なドキュメントに埋め込まれた悪意ある指示が、エージェントに認証情報を漏洩させる可能性があり、信頼境界が意図せず侵食されます。
Wang氏は解決策として、IDを単なるセキュリティコンポーネントではなくAIエージェントの制御プレーンとして位置づけ直すことを提唱します。具体的には、エージェントを起動したユーザー・デバイス・時間帯・許可アクションをすべて考慮したコンテキスト対応アクセス制御、クレデンシャルをエージェントに見せないゼロ知識型オートフィル、そして委任権限の有効期限と自動失効機構が必要です。
NISTのゼロトラストアーキテクチャ(SP 800-207)も「AIを含む非人間エンティティはすべて認証されるまで非信頼扱い」と明記しており、規制面からも対応が急務です。Wang氏は「予測可能な権限と強制可能な信頼境界なしに、自律性はただの管理されないリスクになる」と締めくくっており、アジェンティックAIの本格普及には新たなID基盤の整備が不可欠です。