要約:
- Agentic AI(主体的AI)がソフトウェア開発ライフサイクルに浸透することで、アプリケーションセキュリティ(AppSec)が複雑さからより複雑になる見込み。
- Agentic AIは、AIエージェントを組み込むための新しい可視性、コントロール、ガバナンスが必要。
- AIエージェントの機能拡張により、ソフトウェアの35%がAIエージェントを利用し、15%の業務決定を自動化する予測。
- Agentic AIはビジネスプロセス層を拡張し、セキュリティ問題を抽象化する一方で、新たなリスクを導入。
- AppSecプロフェッショナルは、dependency chain opacity、攻撃範囲の拡大、新興挙動などの3つの主要リスクに対処する必要がある。
感想:
Agentic AIの導入により、ソフトウェア開発におけるセキュリティとリスク管理がより複雑化することが明確です。AIの能力拡張により、新たなリスクが導入される一方で、自動化と効率化が進むことも期待されます。AppSecプロフェッショナルは、AIエージェントの導入に伴うリスクに事前に対処するために、dependency chain opacityや攻撃範囲の拡大、新興挙動などのリスクに注意を払う必要があります。AIの活用は将来的には不可避であり、セキュリティ対策やガバナンスの強化が不可欠となります。