サイバーセキュリティ大手Palo Alto Networksは、自律型AIエージェントが2026年における最大の「インサイダー脅威」になると警告しています。同社のチーフセキュリティインテリジェンスオフィサーであるウェンディ・ウィットモア氏によると、Gartnerの予測では2026年末までにエンタープライズアプリケーションの40%がタスク特化型AIエージェントを統合する見込みで、これは2025年の5%未満から急増することになります。
問題は、攻撃者がプロンプトインジェクションやツールの悪用を通じてこれらのシステムを乗っ取り、「自律型インサイダー」として機能させる可能性があることです。乗っ取られたAIエージェントは、人間の介入なしに取引の実行、バックアップの削除、顧客データベース全体の窃取といった操作を「マシンスピード」で実行できてしまいます。従来のインサイダー脅威と異なり、AIエージェントは24時間稼働し、疲れることも躊躇することもありません。
Hacker Newsでは「エージェントへの過剰な権限付与の危険性」が指摘され、サンドボックス化の重要性を強調する声が上がっています。Redditのr/cybersecurityでは実際の攻撃シナリオと防御策についての技術的な議論が展開されています。
Palo Alto Networksは対策として、プロンプトインジェクションや悪意あるコード、ツール悪用、AIエージェントのなりすましをリアルタイムで検知・ブロックできる「AIファイアウォール」の必要性を提唱しています。CISOやセキュリティチームには、新技術の迅速な導入圧力がある中で、セキュリティチェックと調達プロセスを適切に行うことが求められています。