Ciscoが発表した「State of AI Security 2026」レポートによると、83%の組織がエージェンティックAI(自律的に行動するAI)の展開を計画している一方で、それを安全に活用できると自信を持つ組織はわずか29%に留まっています。この54ポイントという巨大な乖離が、エンタープライズAI導入における最大のリスクとして浮き彫りになりました。
Ciscoによると、現時点での最大のAIセキュリティ脅威は3つです。第一に、悪意ある命令をドキュメントやWebページに埋め込む「プロンプトインジェクション」、第二にAIモデルやツールのサプライチェーンに潜む脆弱性、そして第三にModel Context Protocol(MCP)を悪用したエージェント攻撃です。特にMCPは、AIエージェントが外部ツールやデータソースと接続するための標準プロトコルとして急速に普及していますが、その普及速度に対してセキュリティ対策が追いついていない状況です。
X(旧Twitter)のCISOコミュニティでは「採用率と準備状況の54ポイント差が示す危険性」を指摘するセキュリティ研究者の投稿が多くシェアされ、「エージェントAIのセキュリティは全く新しい問題」として議論が盛り上がりました。Redditのr/netsecでは「AIエージェントがAPIキーやデータベース認証情報にアクセスできる状態でのセキュリティ設計が根本的に間違っている」という批判が多くのアップボートを集めています。
Hacker Newsでは「2025年はRAGのセキュリティ、2026年はエージェントのセキュリティが企業の最重要課題」というフレームが共有され、MCPの急速な普及がもたらすリスクを丁寧に分析するコメントが注目を集めました。
エージェントAIは人間の代わりに自律的にタスクを実行するため、従来のソフトウェアセキュリティとは異なるアプローチが必要です。エージェントは通常、データベースやAPIへのアクセス権を持ち、メールの送信やファイルの操作なども行います。これらの権限を悪用されると被害は甚大です。Ciscoは「最小権限の原則」の徹底と、エージェントの行動を監視・制限できるランタイムセキュリティの導入を強く推奨しています。エージェントAI導入を計画する組織は、ツールの便利さと同等のウェイトをセキュリティ設計に割く必要があります。