戦略レポート  ·  2026-07-13

AI Agents Attack: 自律型サイバー作戦とヨーロッパのガバナンスギャップ

戦略レポートHigh 影響度European Union
カーネギー・ヨーロッパのフェロー、ラルカ・チェルナトーニとパトリック・パウラクは、自律型AIエージェントがサイバースペース作戦の能動的な参加者になりつつあり、意思決定の連鎖、脆弱性の特定、マルチステップの侵入を機械速で実行でき、既存のEUのサイバーセキュリティおよびAIガバナンスフレームワークがこの変化に対応できないと主張しています。論文は具体的な2025~26年の事例証拠を引用しています:Moltbookプラットフォームがわずか17,000人の人間オペレーターに支配される150万個のエージェントAPIトークンを露出させたこと、およびAnthropicが英国AISIテストでClause Mythos Previewモデルの公開リリースを決定しなかったこと(このテストでは、エキスパートレベルのキャプチャ・ザ・フラッグチャレンジを73%の確率で解き、32ステップのシミュレーション型ネットワーク侵入を完了しました)。著者らは、ヨーロッパがより運用的なガバナンスアプローチを必要としていると主張しています:リアルタイムモニタリング能力、AI対応サイバー防御への投資、より明確なエージェント責任ルール、および米国フロンティアモデルへの依存を減らすための戦略です。
これはEU政策立案者とCISOのためにサイバーリスクを改めて位置づけます:自律型エージェントは人間の攻撃者を支援するツールから、独立して偵察、エクスプロイト開発、および侵入を実行するアクターへとシフトしています。これは現在のEUフレームワーク(AI法、NIS2)が対処するために構築されなかったガバナンスギャップです。
EUの規制問題およびセキュリティリーダーシップに対して、エージェント型サイバーガバナンスギャップについてブリーフィングし、セキュリティツーリングにおける米国フロンティアモデル依存への露出を評価します。
Carnegie Endowment for International Peace — Carnegie Europe
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →