ミュトス級AIが公開間近｢ゼロトラスト｣も見直しを､"自律型AIがハッカーになる日"を見据えて企業がやるべきこと

ミュトス級AIモデルは、脆弱性の発見から悪用までの時間を「数カ月」から「数時間」に短縮するだけでなく、複数使うことで、より多用な戦術を編み出し、複雑な攻撃実行を可能にするということだ。これは将来予測ではなく、現在直面している脅威として、早期の具体的な対策検討が求められる。

AIエージェントのためのゼロトラスト

ミュトス級AIモデルの公開が近づき、人による脆弱性管理の限界が懸念される中で、ゼロトラストにもまた新たな概念が加わろうとしている。アンソロピックから“Zero Trust for AI Agents”が公開された。

ミュトスが世界を騒がせる中で、この概念が公開される意味は大きい。AIは脅威にもなりえるが、AIエージェントを活用し自社をAIネイティブな組織へと進化させることも企業の競争力を高めるために重要な経営課題だからだ。

AIエージェントを活用しようと考えているCXOがまず理解すべきは、人を中心としたゼロトラストとは異なる脅威を認識しなければならないという点である。

第1に、AIエージェントが導入されたIT基盤自体が、AIによって加速された攻撃にさらされる。第2に、AIエージェントの自律性、つまり目標を解釈し、ツールを選び、複数のステップにわたる操作を自律的に実行する、この自律性が、攻撃者に利用された場合には、従来のセキュリティ対策では防げないという点である。