主なポイント:
- マイクロソフトCEOのSatya Nadella氏は、AIエージェントに従業員と同様のID、権限、監査管理が必要と語る
- マイクロソフトはOSレベルのサンドボックス「MXC」を発表、OpenAIやNvidiaがすでに構築を開始
- Gartnerは、84%の企業がエージェントによる機密データアクセスを報告する中、高自律性エージェントの保護は「未解決の課題」と警告
戻る
Satya Nadella氏、AIエージェントに7つのガードレールが必要と指摘、企業導入が急増
マイクロソフトの最高経営責任者であるSatya Nadella氏は、企業はAIエージェントを、正式なID、権限システム、監査証跡を備えた人間の従業員と同様に扱わなければならないと述べた。
自律型AIエージェントの導入を急ぐ企業は、それらを人間の従業員と同様に、正式なID、権限システム、監査証跡を備えて扱わなければならないと、マイクロソフトの最高経営責任者Satya Nadella氏が述べた。業界は深刻化するガバナンスのギャップに直面している。
「組織は、ガバナンスが追いつくよりも速いペースでエージェントを導入しています」とNadella氏はインタビューで述べた。「IDバッジ、制限付きアクセス、そしてログを監視するマネージャーなしでは新入社員を働かせないのであれば、エージェントにも同じことを許すべきではありません。」
マイクロソフトは今週、OSレベルのサンドボックス「Microsoft Execution Containers(MXC)」を発表した。これはカーネルレベルでエージェントの境界を強制する。このシステムは各エージェントに、Microsoft EntraによってバックアップされたローカルまたはクラウドプロビジョニングのIDを割り当て、すべてのアクションをそのIDに帰属させ、IT管理者がエージェントがアクセスできるファイル、ディレクトリ、ネットワークリソースを正確に宣言できるようにする。OpenAI、Nvidia、Manus、Nous Researchはすでにこのプラットフォーム上で構築を進めていると、マイクロソフトはBuild開発者会議で発表した。
その重要性は極めて高い。Gartnerのリサーチ担当バイスプレジデントDennis Xu氏は今週、高自律性AIエージェントの保護は「未解決の課題」であり、脱獄(ジェイルブレイク)やプロンプトインジェクション攻撃を完全に防ぐことは依然として不可能だと述べた。セキュリティベンダーAkeylessの調査によると、組織の84%がAIエージェントが機密データにアクセスできると回答し、67%がエージェントが本来アクセスすべきでないデータにすでにアクセスしたと考えている。
マイクロソフトが追跡する7つの障害モード
マイクロソフトは別途、エージェント型AIシステムにおける障害モードの分類法(Taxonomy of Failure Modes in Agentic AI Systems)を更新し、新たに7つのリスクカテゴリを追加した。これには、悪意のあるコードではなく自然言語によってエージェントの動作が影響を受ける「エージェント型サプライチェーン侵害(Agentic Supply Chain Compromise)」、本来のタスクと整合しているように見せかけながらエージェントの最終目的をすり替える敵対的指示による「ゴールハイジャック(Goal Hijacking)」、グラフィカルインターフェースを介して動作するエージェントが敵対的コンテンツによって操作される「コンピュータ使用エージェント視覚攻撃(Computer Use Agent Visual Attack)」などが含まれる。同社はセキュリティチームに対し、デプロイされたすべてのエージェントのソフトウェア部品表(SBOM)を作成し、エージェントのIDを暗号技術的に検証し、新たな障害モードをレッドチームのテスト範囲に追加するよう推奨している。
OSレベルの強制が重要な理由
マイクロソフトのアプローチは、Appleの壁に囲まれた庭(ウォールドガーデン)モデルやGoogleのクラウドファースト戦略とは異なり、信頼レイヤーをOSレベルに配置する。Windows自体にコンテインメント(封じ込め)を組み込むことで、開発者が選択するエージェント、モデル、フレームワークに関係なく、セキュリティ保証が維持される。Microsoft Defender、Entra、Intune、Purviewとの統合「Agent 365」は7月にプレビュー版が提供開始される予定で、IT管理者はワークロードが要求する分離レベルを開発者が選択できる一方で、エージェントの封じ込めを一元的に管理できる。マイクロソフトのWindows・デバイス担当エグゼクティブバイスプレジデントであるPavan Davuluri氏は、MXCが導入するセキュリティ、封じ込め、分離、ユーザー制御という基本要素は、AIエージェントを商業的に viable なものにするために不可欠だと述べた。
投資家にとって、このガバナンス推進は明確な競争力学を生み出している。マイクロソフトはWindowsをエンタープライズAIエージェント展開のための信頼できるプラットフォームとして位置付けており、自社のAzureクラウドおよびセキュリティ製品の採用を促進する可能性がある。Alphabet傘下のGoogleやAmazon.comなどの競合他社は、同等のOSレベルの封じ込めを開発する圧力に直面している。マイクロソフトの株価は今年に入って18%上昇しており、その一部はAIへの楽観論によるもので、株価は予想利益の32倍で取引されている。アナリストらは、真の試練は今年後半に企業が本番ネットワーク上でエージェントを大規模に導入し始めたときに訪れると述べている。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
