米国 CISA・NSA、英国 NCSC、オーストラリア ASD ACSC、カナダ Cyber Centre、ニュージーランド NCSC の 6 機関が 5 月 1 日、エージェンティック AI を組織が運用環境へ導入する際の共通指針「Careful Adoption of Agentic AI Services」を共同公表しました。重要インフラに既に組み込まれつつある AI エージェントが、組織が監視・統制できる範囲を超える権限を握っていると警告しています。
主なポイント
- 権限・設計と構成・挙動・構造・説明責任の 5 つをリスク分類として提示
- 低リスクのタスクから段階導入し、脅威モデルに対して継続評価することを推奨
- 既存のゼロトラスト・最小権限・多層防御フレームワークにエージェントを組み込む方針を示す
- ガバナンス・明示的な説明責任・厳格な監視・人間の監督は「任意の安全策ではなく必須前提」と明記
- 評価手法と標準が成熟するまで、エージェンティック AI は予期しない挙動を取り得るとの前提で展開計画を立てるべきと提言
出典: CISA, US and International Partners Release Guide to Secure Adoption of Agentic AI (CISA)