ガートナー、企業内の野良AIエージェントの危険性を指摘

　ガートナージャパンは3月16日、2028年までの間、セキュリティ対策が十分でないAIエージェントがサイバー攻撃者に悪用され、マルウェアと区別できなくなるとの見解を発表した。

　同社では、セキュリティを考慮せずにAIエージェントを導入すると、誰が何のために作ったエージェントなのかが不明瞭なAIエージェントが乱立し、正規のエージェントなのか、サイバー攻撃者が仕込んだ偽物のエージェントなのかの見分けがつかなくなり、企業内のデータが危険に晒される可能性を指摘。

　こうした被害に遭わないためには、AIエージェントによる社内データへのアクセスが正規のものなのかを確認するための新たな認証メカニズムの導入が必要だとしている。