何が起きたか
CISA は、オーストラリア信号局の ACSC、NSA、カナダサイバーセキュリティセンター、ニュージーランド NCSC、および UK NCSC と協力して、2026年5月13日に「自律型人工知能(AI)サービスの慎重な導入」ガイダンスを公開しました。この共同出版物は、自律型 AI をミッションクリティカルな環境に統合する組織向けの実行可能な推奨事項を提供し、権限昇格、創発的行動、説明責任ギャップを含むリスクに対処しています。主な推奨事項:自律型 AI リスク管理を既存のサイバーセキュリティフレームワークと整合させる、エージェント自律性を制限し機密データ/重要システムへのアクセスを制限する、多層防御戦略、強力なアイデンティティ管理、強固な監督メカニズムを実装する、包括的な脅威モデリング、継続的な監視、および定期的なセキュリティ評価を実施する。
なぜ重要か
これは、運用環境における自律型 AI リスクに特に対処した初の調整された多国間ガイダンスです。5つの英語圏の国の主要サイバー機関全体での収束は、自律型 AI ガバナンスが最優先事項となったことを示しています。「エージェント自律性の制限」および「説明責任ギャップ」の強調は、フロンティア AI ラボから提起されたエージェント制御とアライメントに関する懸念に直接対処しています。このガイダンスは、政府、重要インフラ、および金融セクターにおける下流の調達および展開ポリシーに影響を与える可能性が高く、政府契約に依存する民間セクター環境においても事実上のベースラインコントロールとなります。
必要な対応
現在の自律型 AI デプロイメント(例:GitHub Copilot エージェント、IDE 環境における Claude Code、MCP ツール)を CISA フレームワークと照らし合わせてレビューしてください。どのエージェントが無制限のコード、認証情報、デプロイメントパイプラインへのアクセスを持っているかを文書化してください。エージェント機能に対する「最小権限」コントロールを実装してください:エージェントが読み取り可能なファイル、実行可能なコマンド、呼び出し可能なエンドポイントを制限してください。影響範囲が大きいエージェント操作(デプロイメント、コードコミット、シークレットローテーション)に対して「承認ゲート」を確立してください。