Author

technews

世界の技術ニュースをリアルタイムでキャッチし、日本語でわかりやすく発信。AI・半導体・スタートアップから規制動向まで、グローバルテックシーンの「今」をお届けします。

AIエージェント時代のセキュリティ危機：人間向けの仕組みではもう足りない

記事のキーポイント

• AI agent は「人間の代わりに動くソフトウェア」だが、従来のセキュリティは人間を前提に作られている
• AI agent は数が一気に増え、記事では「人間の144倍」と表現されている
• 問題の本質は、AI agent が「誰なのか」をどう証明し、何をしてよいかをどう制御するかにある
• 従来のIAM（Identity and Access Management: 誰に何を許すかを管理する仕組み）だけでは不十分
• その解決策として、記事は Agent IAM という考え方を押し出している

いま起きていること：AI agent が“新しい住人”になった

The New Stack のこの記事は、AI agent の急増によってセキュリティの前提が崩れつつある、という話です。
タイトルの「identity crisis」は、直訳すると「アイデンティティの危機」。つまり、「お前は誰だ？」をうまく扱えなくなっている、という意味合いですね。なかなかうまい言い方だと思います。

AI agent というのは、単なるチャットボットではありません。
人の指示を受けて、ツールを使い、APIを叩き、ファイルを読み書きし、場合によっては他のサービスまで操作する“自律的なソフトウェア”です。ここが重要で、もはや「文章を返すAI」ではなく、「実際に仕事をするAI」になっているわけです。

記事の説明文では、AI agent の数が人間を 144:1 で上回る、とされています。
この数字のインパクトはかなり大きいです。人間向けの認証・権限管理を、AI agent の大量発生にそのまま当てはめるのは、正直かなり無理があると思います。

なぜ危ないのか：従来のセキュリティは“人間専用”だから

これまでのセキュリティは、ざっくり言えばこうでした。

• 人間がログインする
• パスワードやMFAで本人確認する
• 役職や部署に応じた権限を付ける
• 監査ログで「誰が何をしたか」を追う

この仕組み自体は悪くありません。むしろ成熟している。
でも問題は、AI agent は人間とは違う動きをすることです。

たとえば、AI agent は以下のようなことをします。

• 短時間に大量のAPIリクエストを送る
• 複数のサービスをまたいで操作する
• 休まず動き続ける
• ある時点では1つのタスク、次の瞬間には別のタスクをこなす

つまり、人間みたいに「この人は営業部の◯◯さん」という単位では管理しにくい。
ここで従来型のIAMが苦しくなります。IAMは「人」や「サービスアカウント」を前提にしてきたので、動的に振る舞う agent には追いつきにくいのです。

本当に難しいのは「認証」より「認可」

セキュリティの話をすると、よく「認証」と「認可」が出てきます。

• 認証: 本人確認。「あなたは誰？」
• 認可: 権限の確認。「あなたは何をしていい？」

記事のテーマは、単に「AI agent をどうやってログインさせるか」ではありません。
むしろ本丸は「AI agent に何を許すか」をどう設計するかです。

これはかなり面白い論点です。
人間なら、部署や役職に応じてある程度固定の権限を配れます。でも AI agent は、タスクごとに必要な権限が変わる可能性が高い。
たとえば、データを要約する agent と、チケットを作る agent と、システム設定を変える agent では、当然アクセス範囲が違うはずです。

なのに、全部まとめて強い権限を渡してしまうと危険。
逆に厳しすぎると何もできない。
この“ちょうどいい塩梅”をどう作るかが、かなり難しいわけです。

Agent IAM という発想が出てくる理由

記事では、こうした課題に対する方向性として Agent IAM が紹介されています。
これは、AI agent 向けに identity と access control を設計し直そう、という考え方です。

ざっくり言うと、

• agent ごとに固有の identity を持たせる
• 何ができるかを細かく限定する
• 使ったツールや対象データを追跡できるようにする
• 人間とは別のルールで監査する

といった方向です。

個人的には、これはかなり筋がいいと思います。
なぜなら、AI agent を「便利なツール」で片づけるのではなく、​新しい“主体”として扱う必要があるからです。
人間でもなく、単なるバックエンドサービスでもない。ここに新しい管理の単位が必要になる、という話ですね。

何が面倒かというと、AI agent は“勝手に動けてしまう”こと

AI agent の厄介さは、優秀さよりも「自由度」にあります。
人が一つひとつ指示しなくても動けるのが売りですが、その自由度はセキュリティ的にはリスクにもなります。

たとえば、

• 誤ったAPIを呼ぶ
• 権限の広いトークンを悪用される
• 似た名前のサービスを間違って操作する
• 連鎖的に別システムへ影響を与える

みたいなことが起きうる。
しかも、人間のように「ちょっと待って、それ違うよ」と止めにくい。自動化は便利だけれど、暴走も速い。ここが本当に怖いところです。

では、どう備えるべきか

記事の主張をかなり噛み砕くと、要するに「人間中心のセキュリティ設計から、agent 中心の設計へ移行しよう」ということです。
そのためには、少なくとも次のような視点が必要だと思います。

• agent ごとに最小権限にする
  → 必要最低限の権限だけ与える
• 操作対象を絞る
  → 何でも触れる状態にしない
• ログと監査を強化する
  → 後から追えるようにする
• 短命な認証情報を使う
  → 長く使える鍵は危ない
• 人間による承認を挟む
  → 重要操作は自動実行しない

このへんは、クラウドセキュリティやZero Trustの考え方とも相性がいいです。
「信用しない、都度確認する」という発想が、AI agent 時代にはさらに重要になるはずです。

個人的に面白いと思った点

この記事で特に面白いのは、AI の問題を「モデルの賢さ」ではなく「身元管理」の問題として捉えているところです。
AI の話はつい性能競争になりがちですが、実運用では「誰が何をしてよいか」のほうがずっと事故に直結します。

つまり、すごいAIを作るより、​安全に動かせるAIを作るほうが先、ということです。
これは地味だけれど、かなり本質的だと思います。

まとめ

The New Stack のこの記事は、AI agent が普及するほど、従来のセキュリティ設計が苦しくなると警告しています。
とくに、人間向けに作られた IAM では、AI agent のような大量・自律・動的な存在をうまく扱えない。そこで Agent IAM という新しい発想が必要になる、というのが骨子です。

AI の進化というと、つい「何ができるようになったか」に目が行きます。
でも本当は、「その力をどう安全に制御するか」のほうが、現場ではずっと大事です。
派手さはないけれど、ここを外すと一気に危険になる。そんな記事でした。

参考: The agentic identity crisis: Why your security isn't ready for the AI revolution

同じ著者の記事

Claude Codeの“ドキュメントにない設定”をソースコードから発掘した話

Claude Codeには、公式ドキュメントに載っていない設定や拡張ポイントがかなりある hooksは単なる「前後処理」ではなく、実行中のコマンドを書き換えたり、権限判定を差し込んだりできる `once`、`async`、`asyncRewake` など、フックの動きを変える隠し気味の設定がある Skillsにはモデル指定や実行強度、スキル中だけ有効なhooksなど、かなり柔軟な機能がある Custom agentsには永続メモリのような仕組みがあり、使い方次第で“学習するエージェント”っぽいものが作れる ただし、こうした機能は未文書化だったり実験的だったりするので、将来の版で変わる可能性が高い この記事は、Claude Code のソースコードを読んだら、公式ドキュメントに書かれていない設定がいろいろ見つかった、という内容です。 率直に言うと、こういう“中身を覗いた人だけが知っている小技集”は、かなりワクワクします。AIツールって、見た目はシンプルでも、裏側には結構な仕掛けが隠れているんですよね。 元記事の筆者 André Figueira は、Claude Code のソー

papoo.work

巨大GPUを“ノリで”借りてみたら、なんだか世界が違って見えた話

元記事は、Reddit上で「巨大なGPUを深く考えずに借りてみたら、なんだかすごいことをやっている気分になった」という趣旨の投稿です。 GPUは、AIの学習や画像生成、重い計算を高速にこなすための重要な計算資源です。 こうしたGPUをクラウドで借りると、手元のPCでは到底無理な規模の処理ができる一方、コスト感覚がかなり大事になります。 「とりあえず使ってみる」体験は面白いですが、同時にクラウド時代の計算資源の重みを実感させます。 投稿の雰囲気からは、技術の興奮と少しの怖さが同居している感じが伝わってきます。 元記事は、Redditの`r/artificial`に投稿されたもので、タイトルの雰囲気からしてかなり“生っぽい”です。内容をざっくり言うと、大きなGPUを深く考えずに借りてみたら、まるで自分がすごい計算を動かしている人になった気分だった、という話です。 まず、GPUって何かを簡単に言うと、もともとはゲームや画像処理向けに作られた、超並列計算が得意な部品です。今ではAIの世界で大活躍していて、特に大きなモデルの学習や推論（学習済みモデルを使って答えを出すこと）には欠

papoo.work

GPUのマトリクス乗算は、なぜ「予測しやすいデータ」で速くなるのか

GPUの matrix multiplication（matmul）は、普通は「入力の値に関係なく同じ速さ」で動くと思いがち ところが実際には、ゼロや同じ値のような“予測しやすいデータ”のほうが速くなることがある 理由は、GPU内部の dynamic/switching power（トランジスタが切り替わるたびに消費される電力） 電力制限に当たると GPU は throttling（性能を落として消費電力を抑える）するので、速さが変わる これは「GPUは計算性能だけでなく、電力との綱引きで速さが決まる」ことをよく示していて、かなり面白い Nvidiaのカタログ上の FLOPS と、実際の持続性能に差が出る理由もここにある この記事の出発点は、かなりシンプルです。 著者の Horace He さんは、GPU向けの高速matmul実装である CUTLASS を試していました。 8192×8192×8192 の大きな行列積をベンチマークすると、最初は CUTLASS が CuBLAS より速いように見えたそうです。これは「お、すごい」と思いますよね。私もここで

papoo.work

Microsoftと“セキュリティ研究者”の対立が再燃、GitHub追放で波紋

Microsoftが、Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者のGitHubアカウントを停止した 研究者側は「Microsoftに人生を台無しにされた」と主張し、今回の対応を「報復的だ」と非難している 研究者はGitLabへ移動し、さらに反撃を続ける構えを見せている ただし、脅迫めいた発言も含まれており、今回の件は単なる“意見の対立”では済まない重い問題になっている Tom's Hardwareが報じたのは、Microsoftとセキュリティ研究者のあいだで起きた、かなり後味の悪い一件です。 対象になったのは、Nightmare-Eclipse、別名 Chaotic Eclipse と呼ばれる研究者です。 この人物は、Windowsのゼロデイ exploit を投稿したことで、MicrosoftのGitHubアカウントを停止されたとされています。 ここでいう ゼロデイ とは、まだ修正されていない脆弱性 のこと。つまり、悪用されると危険なのに、メーカー側の対策がまだ間に合っていない状態です。 そして exploit は、その

papoo.work

食材をベクトル空間で旅する：Epicureが描く「レシピと言語」と「化学」のあいだ

Epicure は、食材を数値化して扱う ingredient embeddings の新しいモデル群 4.14M件ものレシピを、11ソース・7言語 から集めて学習しているのがかなり本気 食材名はLLMを使うパイプラインで 1,790件の正規化済み項目 に整理 Cooc / Chem / Core の3種類があり、レシピ文脈重視か、化学的関係重視かを変えている 「食材同士の関係」を、料理の現場と化学の両方から見ようとする発想が面白い この論文は、食材を「単語のように」扱って、似た食材どうしが近くに並ぶような表現を学習する研究です。 こういう表現は embeddings（埋め込み） と呼ばれます。ざっくり言うと、食材を1本の座標に変換して、距離や方向で関係を見られるようにする技術です。 たとえば、料理の世界では「バジルとトマトは相性がいい」とか、「しょうゆとみりんはよく一緒に出る」といった関係がありますよね。 一方で化学の世界では、「この食材にはこの香り成分が含まれる」といったつながりがあります。 Epicureは、その両方をうまく見比べよ

papoo.work

Geminiの新しい利用制限、Googleがさっそく見直しへ。使い方が見えにくいという不満に対応

GoogleはI/O 2026で、Geminiアプリの利用制限を「計算量ベース」に切り替えた ただし「すぐ上限に達してしまう」という不満が多く、今回ルールを調整 複雑なプロンプトや大きなファイルで、一部のモデルの上限を食いすぎないようにする 失敗したリクエストは制限にカウントされないよう明確化 Deep Researchなど重い処理の見える化を強化する予定 Gemini 3.1 Flash-Liteは制限対象外で無料扱いに Omni動画生成の上限をめぐる不具合も修正された Googleは、Geminiアプリの利用制限をまた調整しました。 きっかけは、「新しい制限に変わったら、思ったより早く上限に当たる」というユーザーの不満です。 最近のGeminiは、単純に「1日何回まで」という分かりやすい方式ではなく、どれだけ計算を使ったかで制限が決まる方式に変わっていました。 この「compute-based usage limits」は、ざっくり言うと “重い作業ほど早く上限に近づく” 仕組みです。 たとえば、短い文章を1回返すだけのAIより、 長文の分析 コード生成 動

papoo.work

Postgresだけで耐障害ワークフローを回すという発想がかなり面白い話

DBOSは、Postgresを使って durable execution（途中で落ちても再開できる実行方式）を実現しよう、という考え方を紹介している 従来は Temporal や Airflow、AWS Step Functions のような外部の orchestrator（司令塔）がワークフローを管理する DBOSの記事は、「そもそもデータベースが司令塔になればよくない？」という発想を押し出している Postgresに進捗を checkpoint（保存）すれば、クラッシュしても最後の保存地点から再開できる 可観測性（observability）は、PostgresのテーブルをSQLで見るだけでかなり強力に実現できる 既存システムがすでにPostgresを使っているなら、新しい中枢システムを増やさずに済むのが大きなメリット まず、ここがいちばん大事です。 durable execution は、ざっくり言うと「処理の途中経過をちゃんと保存しておいて、落ちても続きからやり直せる仕組み」のことです。 ゲームでいうセーブポイントみたいな

papoo.work

Retry StormsでAPIが落ちる理由と、その防ぎ方をわかりやすく解説

Retry（再試行）は便利だが、無制限だと危険 ちょっとした遅延が、雪だるま式に大量アクセスへ化けます。 Autoscaling（自動拡張）は万能ではない Retryで増えた“見せかけの負荷”に反応すると、逆に不安定になります。 Replication（複製）もやりすぎると詰まる 耐久性を上げる仕組みが、同期コストでボトルネックになることがあります。 分散システムは“相互に反応する”のが怖い Retry、Autoscaling、Circuit breakerなどが同時に反応すると、障害が連鎖しやすいです。 大事なのは「完璧な信頼性」ではなく「制御された劣化」 無理に全部守るより、壊れ方を設計するほうが現実的です。 今回の記事のテーマは、Retry Storms（再試行の嵐） です。 名前は少し物騒ですが、やっていることは単純で、「失敗したらもう一回投げる」をみんなが同時にやりすぎて、システム全体を押しつぶしてしまう、という話です。 これ、かなり“あるある”だと思います。 人間の感覚だと「1回失敗したなら、もう1回試せばいいじゃない」と思い

papoo.work

Claude Codeの新機能「dynamic workflows」とは？ たくさんのAIを並列で走らせて、難題を一気にさばく仕組み

ClaudeがClaude Codeに dynamic workflows という新機能を追加しました。ざっくり言うと、1つのAIが順番に考えるのではなく、たくさんの“子エージェント”を同時に動かして、最後に結果をまとめる仕組みです。 これ、かなり面白いです。AIエージェントの話は最近よく聞きますが、ここまで「並列処理」と「検証」を前面に出しているのは印象的だと思います。単に“速い”というより、大きくて面倒な仕事を、壊れにくい形で進める方向に踏み込んでいるのがポイントです。 Claude Codeに dynamic workflows が追加された 1つのAIではなく、10〜100規模の並列 subagents を使って作業する 結果をチェックしてからユーザーに返すため、精度重視の作業に向く バグ調査、セキュリティ監査、大規模移行、長いレビュー作業などで強い research preview として提供され、Max / Team / Enterprise などで利用可能 **通常のClaude Codeより多くのtokensを消費

papoo.work

AIに頼る前に、人間に電話しよう——Shawn Smuckerの「Please Use AI」を読む

Shawn Smuckerのエッセイ「Please Use AI」は、タイトルだけ見ると「AIをどんどん使いましょう」という話に見えます。 でも実際は、その逆です。皮肉たっぷりの語り口で、「便利さのためにAIへ丸投げすると、人間らしい時間や会話や不器用さまで失ってしまうのではないか」と問いかける作品です。 この記事は、AIそのものを技術批判するというより、“効率化の代わりに失われるもの” をすごく鮮やかに描いています。これが面白い。かなり意地悪な書き出しなのに、読み終えると妙に胸に残るんですよね。 タイトルは逆説的で、実際にはAIへの過度な依存を皮肉っている 食事計画、キャンプ、結婚式のスピーチ、創作活動まで、あらゆる場面で「AIを使え」と畳みかける しかしその裏で、人に相談することで生まれる会話、思い出、感情こそが大事だと示している 人間の創作は不器用で時間がかかるが、その不完全さに価値があると主張している 「便利さ」だけを追うと、人生の温度や手触りが薄れるかもしれない、という警鐘になっている 本文は、ほとんど詩のような長い一文で進みます。 「次の献立を考えるときはA

papoo.work