技術的な説明
Cloud Security AllianceおよびToken Securityによる調査により、エンタープライズの65%が過去1年間に少なくとも1件のAIエージェント関連のサイバーセキュリティインシデントを経験したことが判明しました。50%以上がエージェント可視性について信頼を報告しているにもかかわらず、82%がネットワーク内で以前は未発見のエージェントを発見しました。適切に廃止されていない忘れられたエージェントは重大なリスクをもたらし、インシデントはコアエンタープライズ運用に影響を与えています。CSAはエージェント ライフサイクル管理、運用上の境界、および人間の承認ワークフローの必要性を強調しています。
攻撃経路
エージェント拡散は複数の攻撃面を生じさせます:(1)機密システムにアクセスする古い認証情報を持つ忘れられたエージェント、(2)セキュリティレビューなしでシャドウITによってデプロイされたエージェント、(3)プロジェクト完了後も保持される過度な権限を持つエージェント、(4)インシデント対応を妨げるネットワークの一元化されたインベントリの欠如。攻撃者はこれらのギャップを悪用して、侵害されたエージェント認証情報を介してラテラルムーブメントを行うか、データを流出させます。
影響を受けるシステム
すべてのフレームワークにわたるエンタープライズAIエージェント展開:自律型エージェント(OpenClaw、Anthropic Computer Use)、マルチエージェント オーケストレーション(LangChain、LlamaIndex、AutoGen、MetaGPT)、およびカスタム エージェンティック ワークフロー。分散されたAI採用または迅速なProof of Conceptカルチャーを持つ組織で特に深刻です。
緩和策
エージェント インベントリとガバナンスを実装します:(1)すべてのアクティブなエージェントを識別するためにエージェント発見ツールをデプロイ、(2)必須の廃止手順を伴うライフサイクル管理を確立、(3)時間制限されたアクセス許可を持つ最小権限の原則を適用、(4)高リスクのエージェント アクションに対する人間の承認を要求、(5)セキュリティ監視のためのエージェント アクティビティ ログを実装。CSAはエージェントをIAMレベルのコントロールを必要とする新しいアイデンティティ クラスとして扱うことを推奨しています。