何が起きたか
CISA、NSA、オーストラリアの ASD ACSC、カナダサイバーセキュリティセンター、NZ NCSC、および UK NCSC は 2026 年 5 月 1 日に「エージェンティック AI サービスの慎重な導入」というタイトルの共同ガイダンスを発表し、5 つのクラス(権限、設計と構成、行動、構造、および説明責任)にわたる 23 の明確なリスクの概要を示しました。このガイダンスは、エージェンティック AI システムが従来の GenAI とは異なり、接続されたツール、メモリシステム、および外部データソースを使用して自律的に推論し、決定を下し、アクションを実行することを強調しています。
なぜ重要か
これは、エージェンティック AI システムに特に対応する最初の協調的な多政府セキュリティガイダンスであり、自律エージェントリスクを新興ベンダー問題から重要な国家インフラの分類に移行させています。このガイダンスは、権限が大きすぎる AI エージェントが支払いを承認し、契約を変更し、記録を操作し、ログを削除し、監査証跡で正当に見えながら機密情報を流出させる可能性があることを警告しています。運用技術、セキュリティ運用、またはエンタープライズオートメーションに AI を統合する組織は、新しいカテゴリーのサイバーおよびガバナンスの課題に直面しています。
必要な対応
組織は、段階的な AI デプロイ、制限された権限、高リスクアクションに対する人間参加の承認、継続的な監視と監査、強力なログ記録、セグメント化された環境、堅牢な脅威モデリング、およびセキュアバイデザイン実装を実装する必要があります。このガイダンスは、AI セキュリティを独立した分野ではなく、既存のサイバーセキュリティフレームワークに組み込まれたものとして扱うことを推奨しています。