AIセキュリティ企業HiddenLayerは3月18日、「2026年AIセキュリティ脅威レポート」を発表しました。250人のIT・セキュリティリーダーへの調査に基づく本レポートでは、報告されたAI侵害の8件に1件がエージェントシステム(自律型AI)に関連していることが明らかになり、セキュリティフレームワークが急速なAI進化に追いついていない実態が浮き彫りになっています。
最も多いAI関連侵害の原因は、公開モデル・コードリポジトリに潜むマルウェアで全体の35%を占めました。しかし93%の組織がイノベーションのためにオープンリポジトリを利用し続けており、スピードとセキュリティのトレードオフが顕在化しています。また「シャドーAI」(IT部門の管理外で使用されるAI)を問題視する組織は76%に達し、前年の61%から15ポイント上昇しました。
HiddenLayerの主席セキュリティ研究者Marta Janus氏は「エージェントがWebを閲覧し、コードを実行し、現実世界のワークフローをトリガーできるようになった今、プロンプトインジェクションは単なるモデルの欠陥ではなく、システム侵害への直接的な経路を持つ運用上のセキュリティリスクとなった」と警告しています。Hacker Newsでは「83%がエージェントAI導入予定だが、安全に運用できる準備ができているのは29%のみ」という統計が議論を呼び、Redditでは「AIセキュリティ予算の40%以上を割いている組織が10%未満」という投資不足への批判の声が上がっています。
エージェントAIの台頭により脅威モデルが根本的に変化する中、「自ら考え、判断し、行動できるソフトウェア」に対応したエンタープライズ向け制御の整備が急務となっています。