技術的な説明
Cloud Security AllianceとToken Securityの調査によると、65%のエンタープライズが過去1年間にAIエージェント関連のサイバーセキュリティインシデントを少なくとも1件経験しました。エージェント可視性への信頼を報告するのは半数以上ですが、82%がネットワーク内の以前は未知のエージェントを検出しました。適切に廃止されていない忘れ去られたエージェントは重大なリスクをもたらし、インシデントはエンタープライズの中核業務に影響します。CSAはエージェントのライフサイクルガバナンス、運用上の境界、および人間の承認ワークフローの必要性を強調しています。
攻撃経路
エージェントの拡散は複数の攻撃面を作成します:(1)機密システムにアクセスする古い認証情報を持つ忘れ去られたエージェント、(2)セキュリティレビューなしにシャドーITによってデプロイされたエージェント、(3)プロジェクト完了後も保持される過度な権限を持つエージェント、(4)インシデント対応を妨げる一元化されたインベントリの欠如。攻撃者はこれらのギャップを悪用して、侵害されたエージェント認証情報を介して横方向に移動またはデータを流出させます。
影響を受けるシステム
すべてのフレームワーク全体のエンタープライズAIエージェントデプロイメント:自律エージェント(OpenClaw、Anthropic Computer Use)、マルチエージェント オーケストレーション(LangChain、LlamaIndex、AutoGen、MetaGPT)、およびカスタムエージェント的ワークフロー。分散型のAI採用または急速なプルーフオブコンセプト文化を持つ組織では特に深刻です。
緩和策
エージェントインベントリとガバナンスを実装する:(1)すべてのアクティブなエージェントを特定するためにエージェント検出ツールをデプロイする、(2)必須の廃止手順を使用したライフサイクル管理を確立する、(3)時間制限付きアクセス付与を使用した最小権限の原則を適用する、(4)高リスクのエージェントアクションに対する人間の承認を要求する、(5)セキュリティ監視のためにエージェントアクティビティログを計測する。CSAはエージェントをIAMレベルのコントロールを必要とする新しいアイデンティティクラスとして扱うことを推奨しています。