1/6 PAGES
2/6 PAGES
3/6 PAGES
4/6 PAGES
アンソロピックはAIエージェントを活用しようと考える組織は、AIエージェントが侵害される前提で、“Zero Trust for AI Agents”を実践すべきとしている。
「攻撃不可を実現する」対策か?「手間をかけさせるだけ」の対策か?
“Zero Trust for AI Agents”を考える時に重要な視点が、人対人の時代に有効だったセキュリティ施策が、自律型AIハッカーとも言うべきAgentic Attackerには意味を成さなくなるという指摘だ。
従来セキュリティ対策には、攻撃を不可能にする対策と、手間をかけさせて相手を疲弊させる対策があった。ところが、Agentic Attackerを想定すると、「攻撃者の手間を増やす」対策は意味をなさなくなる。
例えば、通常RDP(リモートデスクトッププロトコル)の通信ポートを標準の3389番ではなく、別のポート番号を利用するというようなセキュリティ対策は対人間ではある程度の効果を見込むこともできたが、Agentic Attackerはポートスキャンを行い、応答があればどのようなサービスが動作しているかを自律的に判断し、状況に応じて攻撃手段を変えてくる。
一方で、認証にパスキーなどの別途ハードウェアを利用する認証であれば、さすがにAgentic Attackerでもパソコンを飛び出し物理的に異なる場所に保管された鍵を盗み出すことは容易ではなく、ハードバリア(強固な壁)と言える。
つまり“Zero Trust for AI Agents”を考えるには、自社システムの中で「摩耗型の対策」を点検し、ハードバリアに移行する必要がある。
5/6 PAGES
6/6 PAGES
