AIセキュリティ企業HiddenLayerは3月18日、「2026 AI Threat Landscape Report」を公開し、報告されたAI関連侵害の8分の1がエージェント型AIシステムに関連していることを明らかにしました。自律的なアクション能力を持つAIが本番環境に急速に導入される中、セキュリティフレームワークとガバナンス体制が追いついていない実態が浮き彫りになっています。
レポートは250人のITおよびセキュリティリーダーへの調査に基づいており、エンタープライズAI導入の核心的な矛盾を指摘しています。組織はAIを重要な業務に深く組み込みながら、同時にまったく新しい攻撃対象領域への露出を拡大しているのです。最も深刻な侵害源として挙げられたのは、公開モデル・コードリポジトリに隠されたマルウェアで、全体の35%を占めました。エージェントAIがウェブ閲覧、コード実行、ツールアクセス、複数ステップのワークフロー実行などの能力を獲得するにつれ、その自律性は新たな攻撃ベクトルを生み出し、現実世界のシステム侵害への直接的な経路となり得ます。
73%の組織がセキュリティ管理の所有権について内部対立を報告しているという数字も注目に値します。X上では「エージェントがダブルエージェントになりうる」というセキュリティ懸念が拡散しており、Hacker Newsでは公開リポジトリのマルウェアが最大の侵害源という指摘に衝撃を受けるコメントが相次いでいます。専門家は「プロンプトインジェクションはもはや単なるモデルの欠陥ではなく、システム侵害への直接的経路を持つ運用上のセキュリティリスクだ」と警告しています。
エージェントAIの導入が加速する中、セキュリティ対策の整備が急務となっています。
| - [Top Agentic AI Security Threats | Stellar Cyber](https://stellarcyber.ai/learn/agentic-ai-securiry-threats/) |
|---|