Ciscoが発表した「State of AI Security 2026」レポートによると、83%の組織がエージェント型AI(Agentic AI)の導入を計画している一方、安全に導入できる準備が整っていると回答したのはわずか29%でした。導入意欲とセキュリティ体制の間に深刻なギャップが存在することが明らかになりました。
レポートでは、エージェント型AIに関する複数のセキュリティリスクが指摘されています。セキュリティ研究者が30,000以上のAIスキルを分析した結果、4分の1以上に少なくとも1つの脆弱性が含まれていることが判明しました。また、Model Context Protocol(MCP)のような外部ツール連携技術においても脆弱性が発見され、悪意あるツールがユーザーのチャット履歴全体を外部サーバーに送信できるケースも確認されています。
実際の攻撃事例も報告されており、攻撃者がAIコーディングエージェントを使用してシステムの脆弱性をスキャンし、侵入中にエクスプロイトスクリプトの開発を支援させたスパイ活動が確認されています。プロンプトインジェクション対策を導入している組織は34.7%にとどまっており、Hacker Newsでは「セキュリティと導入スピードのギャップ」への懸念が議論されています。X上でも「エンタープライズAIセキュリティの遅れ」を指摘する声が上がっています。
自律的なエージェント同士が通信するようになるにつれ、監視されていない「結合組織」からリスクが生じると警告されています。開発者は東西トラフィックの可視化、ゼロトラストID適用、暗号化されたデータフロー、リアルタイムポリシー評価を考慮したアーキテクチャ設計が求められています。