AIエージェント過半数で安全事故 認証共有が主因
詳細を読む
米メディアのVentureBeatは2026年7月16日、従業員100人超の企業107社を対象にしたAIエージェントの安全性調査を公表しました。その結果、過半数の54%が確認済みの事故(18%)またはヒヤリハット(36%)を既に経験しており、自律的に動くエージェントの普及に、身元管理や隔離といった制御が追いついていない実態が浮かびました。
最大の弱点は身元管理です。全エージェントに固有の身元を割り当てている企業は約3分の1の32%にとどまり、残りは複数のエージェントがAPIキーや人間・サービスアカウントの認証情報を共有しています。認証情報を共有していると、乗っ取られた1体が想定を超える範囲で動き、事故後の追跡も難しくなります。
認証情報の共有は事故率と相関します。共有がある企業の被害率は63.5%に達する一方、全機に固有の身元を付与した企業は40.9%にとどまりました。ただ被害を封じ込めるサンドボックス隔離を高リスク機に施す企業は30%にすぎず、監視や権限制御に比べて最も遅れています。
防御の中身はOpenAIのガードレール(51%)やGoogle・Microsoft・Anthropicの純正機能が大半を占め、専用の安全対策製品はほとんど使われていません。満足度は5点満点中4.2と高い半面、攻撃側に先行できていると考える企業は35%だけで、6割近くが1年以内の製品乗り換えを計画しています。
同時期にPing IdentityのAndre Durand最高経営責任者は、ゼロトラストを長期目標ではなく即時の要件とすべきだと訴えました。エージェントは5分間で数千の操作を実行しうるため、ログイン時の1回の認証ではなく、行動ごとにその場で権限を検証する必要があるという主張です。各エージェントに固有の身元を与え、APIゲートウェイやMCPサーバー前の関門で操作を検査する運用を求めています。