Ciscoが「State of AI Security 2026」報告書を公開し、自律的に動作するエージェンティックAI(Agentic AI)がAIセキュリティの最大の新たな脅威面になっていると警告しました。調査に回答した企業のうちエージェンティックAI機能のビジネス導入を計画しているのは83%に上る一方、「安全に展開できる準備が整っている」と答えたのは29%にとどまり、導入意欲と安全確保能力の間に深刻なギャップが生じていることが浮き彫りになっています。
Ciscoの報告書によると、エージェンティックAIの脅威面を急拡大させている主因は「ツールアクセスの拡大」と「重要インフラとの統合」の2点です。自律エージェントがメール・ファイルシステム・外部API・コードリポジトリなど幅広いリソースへのアクセス権を持つことで、従来の境界型セキュリティ(ファイアウォールや認証によるネットワーク境界の防御)では対処できない攻撃経路が生まれています。また、プロンプトインジェクションやジェイルブレイク(制約回避)の進化、AIサプライチェーン(学習データセット・オープンソースモデル・ツール)の脆弱性、そしてMCP(Model Context Protocol、AIとツールをつなぐ標準仕様)を悪用した攻撃チェーンも新たなリスクとして取り上げられています。関連するCisco・Splunk調査では、86%のCISOが「エージェンティックAIはソーシャルエンジニアリング攻撃の高度化を招く」と懸念し、82%が「マルウェアの展開速度と複雑性が増大する」と回答しています。
Hacker Newsでは「エンタープライズのAI導入加速に対してセキュリティの後追いが続く構造的問題」を指摘する声が多く、新機能リリースのスピードに安全検証の体制が追いつかない現状への懸念が共有されています。Ciscoがエージェンティックワークフォース向けのAI Defense製品や「AI-Aware SASE(セキュアアクセスサービスエッジ)」を2026年2月に発表済みであることも背景にあり、同報告書が自社製品の訴求を兼ねた戦略的リリースである点は差し引いて読む必要があります。それでも、導入意欲と安全準備の間の54ポイント差という数字は、業界全体の実態を如実に示すデータとして重みがあります。
企業のAIエージェント導入が現実のビジネスプロセスへ深く根を張るこれからの1〜2年は、セキュリティ投資の優先度が問われる重要な局面です。最小権限の原則(必要最低限のアクセスのみを付与する設計思想)をエージェントのツールアクセスに適用すること、エージェントの行動ログを監査可能な形で保持すること、そして人間によるオーバーサイト(監督)フローを設計段階から組み込むことが、Ciscoが推奨する具体的な対策として挙げられています。