Ciscoは年次レポート「State of AI Security 2026」を発表し、エージェント型AI(Agentic AI)の急速な普及に伴うセキュリティリスクの複雑化について警告しました。調査対象企業の83%がエージェントAI機能の導入を計画している一方で、セキュリティ面で「準備が整っている」と回答した企業はわずか29%にとどまっています。
レポートによると、エージェントAIは「観察・方向づけ・判断・行動」のループで自律的に動作し、他のエージェントと標準プロトコルで通信します。この特性がセキュリティ上の新たな攻撃対象面を生み出しています。侵害されたエージェントは不正なコマンド実行、データ外部流出、システム間の横移動が可能となり、従来のセキュリティ対策では対応が困難です。
特に注目すべきは、Model Context Protocol(MCP)の脆弱性です。MCPは言語モデルと外部ツール・データを接続する標準的な方法として急速に普及しましたが、ツールポイズニング、リモートコード実行の欠陥、過剰な権限付与、サプライチェーン改ざんなどの脆弱性が研究者により指摘されています。さらにエージェント間通信では、なりすまし、セッション乗っ取り、権限昇格などのリスクが顕在化しています。
Help Net Securityの報道によると、CISOの86%がエージェントAIによるソーシャルエンジニアリング攻撃の高度化を懸念し、82%が攻撃の展開速度と複雑性の増大を心配しています。Redditのr/netsecでも「エージェントAIの攻撃対象面が想像以上に広い」との議論が活発化しており、Hacker Newsでは「2025年後半のAI侵害・AI悪用キャンペーン報告が急増している」との指摘がなされています。
AIサプライチェーンの脆弱性とAIの武器化が今年の重点課題として挙げられており、企業はエージェントAI導入の加速とセキュリティ対策の両立という難題に直面しています。
| - [Cisco State of AI Security 2026 Report | Cisco Blogs](https://blogs.cisco.com/ai/cisco-state-of-ai-security-2026-report) |
|---|---|
| - [State of AI Security 2026 | Cisco](https://www.cisco.com/site/us/en/products/security/state-of-ai-security.html) |
| - [Enterprises are racing to secure agentic AI deployments | Help Net Security](https://www.helpnetsecurity.com/2026/02/23/ai-agent-security-risks-enterprise/) |