情報セキュリティ分野で重要な役割を担う企業にとって、AIのリスクと機会を評価することは、単なる分析作業ではなく、20面ダイスを振るような不確実性を伴う課題となっている。顧客の貴重な認証情報を外部攻撃やユーザー自身の不注意から守るパスワード管理サービスにとって、AIは多面的な影響を及ぼす。
AIはパスワード管理企業のコード開発や脆弱性検出を加速させる一方で、顧客が粗雑なコードをAI支援でリリースし、パスワード漏洩につながるリスクも孕んでいる。さらに、AIエージェントは複雑なタスクを高速で処理する能力を持つが、幻覚現象やプロンプトインジェクション攻撃により、人間のようなミスを大規模に引き起こす可能性がある。
「顧客に対し、自社のセキュリティリスクの及ぶ範囲と、エコシステム内での課題の広がりを理解させることから始めなければなりません」と語るのは、1Passwordの最高技術責任者(CTO)ナンシー・ワン氏だ。
顧客の自己防衛を支援するAI戦略
トロントを拠点とする1Passwordは、AI戦略の第一歩として、顧客企業が自らセキュリティリスクに陥るのを未然に防ぐ取り組みを進めている。同社はデバイス上で動作するエージェントを活用し、顧客のAIモデル使用状況を監査し、経営層が把握すべきリスクをフラグ立てする。例えば、中国発のLLM「DeepSeek」を使用している開発者に対し、セキュリティリスクに関する注意喚起を行った事例もあるという。
「CISOの皆様、ご存知ですか?開発チームがDeepSeekモデルを使用してコードベースの特定ブランチで作業をしています」とワン氏は述べ、その後セキュリティベストプラクティスに関する議論が行われたという。
同エージェントは、デバイスのソフトウェア更新状況や健全性を確認する機能も持ち、1Passwordはこれを活用して脆弱なパスワード管理を検出する。「当社のデバイスエージェントがディスク上の暗号化されていない資格情報を発見した場合、それらを安全な暗号化された保管庫に移動させます」とワン氏は説明する。
1Passwordは、保存された資格情報をエンドツーエンドで暗号化しており、同社であってもパスワードを閲覧することはできない。ワン氏によれば、AIエージェントであってもパスワードの平文を確認できないよう設計されており、自動入力時でさえも同様だという。また、従業員に対し、個人所有デバイスへの1Passwordのデバイストラストエージェントの導入を促すことで、頻発する攻撃経路の一つを封じる狙いもある。
ただし、こうした取り組みは必ずしも徹底されておらず、ビジネスプランに含まれる個人アカウントが従業員のデバイスで未使用のまま放置されているケースも多い。
AIエージェントの暴走を防ぐ仕組み
AIエージェントは業務の自動化に貢献する一方で、その非決定的な性質ゆえに、常にシステマティックな監視が必要となる。ワン氏はこれを1Passwordにとっての「未開拓の機会」と呼び、エージェントの挙動を大規模に分析し学習する場としている。
「どのようなプロンプトが与えられたのか?エージェントはどのように反応したのか?出力結果はどうだったのか?」とワン氏は説明し、これらのログファイルがエージェントとモデルの学習メカニズムにフィードバックされると述べた。
1Passwordは2月に、AIエージェントの挙動を評価するベンチマーク「SCAM(Security Comprehension and Awareness Measure)インデックス」を発表した。
関連記事
AI企業がクリエイターへの報酬支払いを回避する方法を失いつつあるとビル・グロスが指摘
Bill Gross has a long history of betting on technological shifts and watching those bets pay off. But the latest proposition from one of Silicon Valle...
AIアシスタント「Espa」が業務効率を劇的に変える:使い勝手と可能性を徹底解析
Hello again, and welcome back to Fast Company’s Plugged In. When the software engineer and entrepreneur Deon Nicholas was CEO of Forethought, a custom...
株高・債券安の「逆張り相場」に投資家はどう向き合う?
The stock market and the bond market are telling different stories about the economy: Bonds fear doom, while stocks see boom.Why it matters: That's a...
世界の革新企業から学ぶ、リーダー必見のイノベーション戦略
In this era of AI-powered rapid change, what defines innovation at the world’s most cutting-edge companies? Fast Company’s executive editor, Amy Farle...
ビットワーデン、CEO交代と共に「常に無料」の表記を削除、企業価値も刷新
Bitwarden, the maker of a popular free password manager and other security solutions, is quietly making changes. In February, longtime CEO Michael Cra...
Google マップで時間旅行?話題のAIゲーム「WenWare」が歴史を再現
You are on a street. You see stone buildings, gas lamps, some men in long coats. Is this somewhere in Europe? Probably. But, when? That is the questio...
AIによる記事生成、伸び悩む 普及率は50%で横ばいに
Data: Graphite.io; Note: Based on an average of three AI-detector tools sampling URLs from Common Crawl; Chart: Megan Morrone/AxiosThe flood of AI-gen...
マーサ・スチュワートがAI活用のホーム管理プラットフォーム「Hint」を創業、夏にリリースへ
Martha Stewart just launched a new startup called Hint—an “always-on, AI-native home management platform” set to launch this summer. The venture was b...