C
月内に
AIエージェントが企業の内部脅威となるリスクについて、DTEX社の研究者が警告しています
📌 一言でいうと
AIエージェントが企業の内部脅威となるリスクについて、DTEX社の研究者が警告しています。特にAnthropicのClaude Coworkなどのツールにおいて、ユーザーがリモートでエージェントを制御できる機能(Dispatch等)が悪用されると、システムへの広範なアクセスを許す可能性があります。悪意のある内部関係者や、不十分なセキュリティ制御により、機密データの不正転送が行われるリスクが指摘されています。
🔍該当判定
- Anthropic社のAIツール「Claude Cowork」を社内で導入・利用している
- Claudeの「Dispatch」機能(スマホからPCのAIエージェントを操作する機能)を利用している
- AIエージェントをSalesforceと連携させ、データの抽出や転送を行わせている
- AIエージェントにOutlookなどのメールソフトへの書き込み権限を与えている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
AIエージェントへの権限付与を最小限に制限し、特権アクセス管理(PAM)を適用すること。また、AIエージェントによるデータ操作や外部送信を監視するログ監視体制を構築することを推奨します。