2026年7月17日 04:02
AIエージェント、54%企業が侵害経験
The agent security gap: 54% of enterprises have already had an AI agent incident, and most still let agents share credentials
3行まとめ
- •54%の企業でAIエージェント侵害発生
- •多くが認証情報を複数エージェントで共有
- •最高リスクAI隔離は3割にとどまる
詳細
背景
企業がAIエージェントに実システムやデータへの本物のアクセス権を与える動きが急速に進む一方、それを制御する仕組みの整備は追いついていない。107社を対象にした調査により、AIエージェント導入企業のセキュリティ実態の深刻なギャップが明らかになった。
内容
調査対象企業の54%が、AIエージェントに関連する確認済みのセキュリティインシデントまたはニアミスをすでに経験していた。さらに、すべてのエージェントに専用のスコープ付きIDを付与している企業は約3分の1にとどまり、大半のエージェントは依然として認証情報を共有した状態で運用されている。最もリスクの高いエージェントを分離できている企業も10社中3社にすぎない。セキュリティ対策の大半は、エージェント専用に設計されたものではなく、モデル提供企業やハイパースケーラーから借りたものに依存している。
今後の影響
AIエージェントの権限管理や認証情報の分離が不十分なまま導入が進めば、侵害の拡大や機密データ漏えいのリスクが高まる。企業はエージェント専用のID管理・隔離の仕組みを早急に整備する必要に迫られている。
なぜ重要か
AIエージェント運用企業の過半数がすでに侵害を経験し、認証情報の共有や権限分離不足が常態化している。
元記事を読む — VentureBeat AI