何が起きたか
CISA、NSA、オーストラリアのASD ACSC、カナダサイバーセキュリティセンター、ニュージーランドNCSC、および英国NCCSCは、2026年5月1日に「エージェンティックAIサービスの慎重な導入」というタイトルの共同ガイダンスを発表しました。これは、権限、設計と構成、動作、構造、および説明責任の5つのクラスにわたる23の個別のリスクを概説しています。このガイダンスは、エージェンティックAIシステムが従来のGenAIと異なり、接続されたツール、メモリシステム、および外部データソースを使用して自律的に推論し、決定を下し、アクションを実行することを強調しています。
なぜ重要か
これは、エージェンティックAIシステムに特に対応する最初の調整された多政府セキュリティガイダンスであり、自律エージェントリスクを新興ベンダーの問題から重要な国家インフラ分類へと移行させています。このガイダンスは、過度な権限を持つAIエージェントが支払いを承認し、契約を変更し、記録を操作し、ログを削除し、監査証跡では正当に見える機密情報を流出させる可能性があることを警告しています。AIを運用技術、セキュリティ運用、またはエンタープライズオートメーションに統合する組織は、新しいカテゴリのサイバーおよびガバナンスの課題に直面しています。
必要な対応
組織は、段階的なAI展開、制約された権限、高リスクアクションに対する人間の介入を伴う承認、継続的な監視と監査、強力なロギング、セグメント化された環境、強固な脅威モデリング、およびセキュアバイデザイン実装を実装する必要があります。このガイダンスは、AIセキュリティを独立した規律としてではなく、既存のサイバーセキュリティフレームワークに組み込まれたものとして扱うことを推奨しています。