Security in the AI Agent era

Who am I • 氏名：廣山　豊 • 所属：アイレット株式会社クラウドインテグレーション事業部副事業部長兼内部統制推進室
室長 • 役割：情報セキュリティ管理責任者兼 AI管理責任者兼品質管理責任者 • Google Cloud Partner Top Engineer - 2021 ~ <初回から継続中> Google Developer Expert (cloud) - 2022~ Jagu’e’r Commitee member AWS Top Engineers - 2019 ~ <初回から継続中> • AWS, Google Cloud, Azure, 情報処理安全確保支援士、その他多数の認定資格を保有

クラウドの設計、構築からシステム開発、デザイン設計運用保守までトータルサポートアイレットについて

レガシーシステムの刷新 4 企業の生成 AI 導入・活用における包括的な課題をワンストップで解決 gaipack の提供価値進行例（AI モダナイゼーション）
１既存システムの資産や技術的負債を可視化 2 AI による再設計と移行ロードマップ策定 3 言語変換、テスト、 CI/CD 構築などを実施 4 継続的な改善とコスト削減の効果測定　 AIモダナーゼーション運用費削減 AI が既存資産（仕様書・ソースコード）を解析し、最新技術へ自動変換。保守性・拡張性を向上させつつコストを削減　 AI新規開発開発期間短縮初期見積もりを従来ベンダーより 30% オフで提供。コストを抑えつつ高品質なシステム開発を実現　 AI内製化支援 AI開発の自走化支援アイレット独自の AI 開発フレームワークを提供。 PoC レベルから実践まで誰でも簡単に AI を活用した開発を実施可能に　 AIコンサルティング投資対効果明確化 AI 導入の全体戦略から業務分析・開発・教育まで包括的に支援。 AI を経営・業務に自然に溶け込ませます多様な AI ソリューション群 AI 導入を加速させるためのソリューション群を提供します現状システム分析移行計画策定段階的移行実行運用最適化 AIモダナイゼーション AI新規開発システム開発スピードの向上 AI内製化支援開発の自走支援 AIコンサルティング戦略立案 AIインダストリー業界特化AIモデルの提供 AI請求代行請求書払い対応 AI副業 AI人材確保 AIデスクトップサービスセキュアな仮想環境での生成AI活用 AIリスキリング AI人材育成 AIテストサービステスト工数削減 AI MCP 構築課金・サブスク機能の追加 AI RAG 構築検索時間削減 AIセキュリティコンサルティング安全なAI活用体制の確立 AI BPO 人に依存しない業務体制の構築 AI運用保守運用コスト削減 AI BIツールレポート作成時間削減 AI 要件定義属人化解消レガシーシステムの刷新

AI Agent = ⾃律的な社員⽬的志向 (Goal-Oriented) 「売上分析をして」のような抽象的なゴールを与えれば、必要な⼿順を⾃分で考えます。道具の使⽤ (Tool
Use) 必要ならWeb検索をし、計算機を使い、APIを叩いて情報を取得します。試⾏錯誤 (Feedback Loop) エラーが出たら、⾃分で修正して再トライします。

従来の AI サービスアーキテクチャ線形パイプライン (Linear Pipeline) 従来のAIシステムは、基本的にステートレスなパイプライン処理です。 ※ RAG
(検索拡張) を加えても、基本的には「検索→回答」の⼀直線のフローである点に変わりはありません。 Input: ユーザーからのクエリ Processing: 事前学習モデルによる推論 Output: 確率的なトークン⽣成 • • •

AI Agent のアーキテクチャ⾃律ループ (The Agentic Loop) Agentは「認識‧思考‧⾏動」のループを持ちます。このループにより、⼀度の指⽰で複数のタスクを連鎖的に処理し、エラーリカバリーを⾏うことが可能です。

AI ガバナンスプロンプトエンジニアリング

AI セキュリティはガードレール利便性と安全性のバランスをとって、暴走を防ぎつつ、爆速で走れるような道を作るのがAI時代のセキュリティ。

OWASP Top 10 For Agentic Applications ASI01: Agent Goal Hijack
ASI02: Tool Misuse & Exploitation ASI03: Identity & Privilege Abuse ASI04: Agentic Supply Chain Vulnerabilities ASI05: Unexpected Code Execution (RCE) ASI06: Memory & Context Poisoning ASI07: Insecure Inter-Agent Communication ASI08: Cascading Failures ASI09: Human-Agent Trust Exploitation ASI10: Rogue Agents

ID 緩和策名 (Mitigation) AI Userの対応 (利用・運用・ポリシー ) AI Service提供者の対応
(開発・実装・インフラ ) 概要・目的 AML.M0000 Limit Public Release of Information △ ポリシー自社の AI活用/構成情報を公開しない。 ◎ ポリシー技術詳細を公開しない。攻撃者にヒントを与えないよう、組織情報、物理的位置、使用モデル等の公開を制限する。 AML.M0001 Limit Model/Artifact Release - ◎ ポリシーモデルの内部構造を非公開にする。アルゴリズム、データ、成果物の詳細を公開せず、ホワイトボックス攻撃のリスクを減らす。 AML.M0002 Passive ML Output Obfuscation - ◎ 実装出力詳細度を下げる。モデル出力の忠実度（確率スコア等）を意図的に下げ、モデル抽出攻撃を防ぐ。 AML.M0003 Model Hardening - ◎ 実装堅牢なモデルを開発する。アドバサリアル（敵対的）トレーニング等を行い、悪意ある入力への耐性を高める。

Security in the AI Agent era

Security in the AI Agent era

Yutaka Hiroyama

More Decks by Yutaka Hiroyama

Other Decks in Technology

Featured

Transcript

Who am I • 氏名：廣山　豊 • 所属：アイレット株式会社クラウドインテグレーション事業部副事業部長兼内部統制推進室

クラウドの設計、構築からシステム開発、デザイン設計運用保守までトータルサポートアイレットについて

レガシーシステムの刷新 4 企業の生成 AI 導入・活用における包括的な課題をワンストップで解決 gaipack の提供価値進行例（AI モダナイゼーション）

AI Agent = ⾃律的な社員⽬的志向 (Goal-Oriented) 「売上分析をして」のような抽象的なゴールを与えれば、必要な⼿順を⾃分で考えます。道具の使⽤ (Tool

従来の AI サービスアーキテクチャ線形パイプライン (Linear Pipeline) 従来のAIシステムは、基本的にステートレスなパイプライン処理です。 ※ RAG

AI Agent のアーキテクチャ⾃律ループ (The Agentic Loop) Agentは「認識‧思考‧⾏動」のループを持ちます。このループにより、⼀度の指⽰で複数のタスクを連鎖的に処理し、エラーリカバリーを⾏うことが可能です。

AI ガバナンスプロンプトエンジニアリング

AI セキュリティはガードレール利便性と安全性のバランスをとって、暴走を防ぎつつ、爆速で走れるような道を作るのがAI時代のセキュリティ。

OWASP Top 10 For Agentic Applications ASI01: Agent Goal Hijack

ID 緩和策名 (Mitigation) AI Userの対応 (利用・運用・ポリシー ) AI Service提供者の対応