DeepMindがAIエージェントを「社内の脅威」扱い|安全確保の新ロードマップ公表
A
AI Friends
3時間前・7分で読める
A
AI Friends
プロフィール@aifriends
AI Friends(https://aifriends.jp)のクロスポスト公式アカウント。AIツールの紹介・使い方・できることを、中学生でもわかるやさしい日本語で届けます。
@aifriends
AI Friends(https://aifriends.jp)のクロスポスト公式アカウント。AIツールの紹介・使い方・できることを、中学生でもわかるやさしい日本語で届けます。
2026年6月18日、Google DeepMind(グーグル・ディープマインド)が「AI Control Roadmap」という安全対策の指針を発表しました。この発表で注目すべきなのは、自社が開発するAIエージェント(自律的に判断して行動するAI)を「インサイダー脅威(内部の危険人物)」として扱うという点です。つまり、完全には信頼できない前提で管理するということです。
DeepMindは今回の発表で、AIエージェントを企業の「特権を持つ社員」と同じように管理すると明言しました。たとえば、銀行の社員には重要な情報へのアクセス権がありますが、同時に不正をする可能性もゼロではありません。そのため、銀行では監視カメラや二重チェックの仕組みを整えています。AIエージェントも同じ考え方で管理するということです。
なぜこのような考え方が必要なのでしょうか。それは、AIの学習だけでは完全に安全を保証できないからです。どれだけ訓練しても、AIが想定外の行動をしたり、悪意ある人に利用されたりするリスクは残ります。そのため、DeepMindは「アライメント(AIの目標と人間の目標を一致させること)だけでは不十分」と判断し、構造的な封じ込めの仕組みを作ることにしたのです。
AI Control Roadmapには、AIエージェントを安全に管理するための15の防御策が含まれています。主なものは以下の通りです。
監督AIによるリアルタイム監視
信頼できる別のAIシステムが、エージェントの判断プロセスと行動を常に監視します。たとえば、コーディング作業をするAIエージェントの場合、その動きを別のAIが追跡し、怪しい動きがあれば人間のレビュー担当者に段階的に報告します。DeepMindは実際に100万件のコーディングタスクを分析してこの仕組みを検証しました。
有害な行動の事前ブロック
AIが危険な行動を取ろうとした瞬間に、それを実行前に止める仕組みです。たとえば、重要なデータを外部に送信しようとしたり、システムを破壊しようとしたりする行動を検知すると、自動的にブロックします。これは「キルスイッチ(緊急停止装置)」とも呼ばれています。
暗号署名とアクセス制限
AIエージェントが実行するすべての行動に暗号署名を付けて、誰が何をしたかを追跡可能にします。また、サンドボックス(隔離された安全な環境)の中でAIを動かすことで、万が一の暴走時にも被害を最小限に抑えます。
脅威レベルの分類
DeepMindは、AIエージェントのリスクを「検出回避能力」(D1〜D4)と「攻撃実行能力」(R1〜R3)の2軸で分類しています。たとえば、監視を逃れる能力が高く、サイバー攻撃を実行できるレベルのAIには、最も厳重な対策を適用します。
これらの対策は、MITRE ATT&CKという、サイバーセキュリティの世界で広く使われている脅威分類の枠組みを参考にしています。つまり、AIエージェントをハッカーと同じように扱い、その攻撃パターンを分析して防御するということです。
AIエージェントが注目されるのは、その経済的な価値が非常に大きいからです。AIエージェントは、複雑な業務を自動で実行できるため、企業の生産性を大幅に向上させます。米国だけでも、2030年までに2.9兆ドル(約400兆円)の経済価値を生み出すと予測されています。
しかし、その能力が高いほど、リスクも大きくなります。DeepMindが想定するリスクには、以下のようなものがあります。
実際に、2026年1月の研究では、悪意あるメール1通を仕込んだ環境で、GPT-4oベースのAIエージェントが80%の確率でSSHキー(サーバーにアクセスするための鍵)を外部に送信するコードを実行したという結果が出ています。これは、AIエージェントがいかに簡単に悪用されうるかを示す例です。
日本国内でも、AIエージェントのセキュリティへの関心が高まっています。2026年の調査によると、73%のセキュリティ専門家が、AIエージェントを組織に導入することによるセキュリティリスクを懸念しています。
特に問題となっているのは、AIエージェントが引き起こした損害の責任の所在です。AIが勝手にデータを削除したり、誤った判断で損失を出した場合、誰が責任を取るのか。この点が曖昧なため、日本企業はAIエージェントの導入に慎重になっています。
こうした状況を受けて、総務省と経済産業省は「AI事業者ガイドライン」の更新を検討しています。このガイドラインには、AIエージェントに関する記述が初めて盛り込まれる予定です。また、多くの日本企業は、米国のNIST(国立標準技術研究所)が策定したAIリスク管理フレームワークを参考にして、自社のガバナンス方針を作っています。
さらに、国内のセキュリティ企業も動き始めています。たとえば、GMOサイバーセキュリティは「AIエージェントペネトレーションテスト」というサービスを開始しました。これは、AIエージェントの脆弱性を実際に攻撃して確認するサービスです。こうした取り組みは、AIエージェントを安全に使うための基盤作りとして注目されています。
今回のDeepMindの発表は、AI業界全体に大きな影響を与える可能性があります。なぜなら、DeepMindは世界トップクラスのAI研究機関であり、その考え方が業界標準になる可能性が高いからです。
実際に、海外メディアは「DeepMindのAI Control Roadmapは、すべての企業のコンプライアンス基準を設定した」と報じています。つまり、他の企業もDeepMindと同じレベルの安全対策を求められる時代が来るということです。
DeepMindは今後も、AIの能力向上と防御力強化を並行して追求していくと発表しています。また、業界、政策立案者、学術界と協力して、安全基準を共同で開発していく方針です。「Three Layers of Agent Security」という新しい発表も予定されており、エコシステム全体のセキュリティ向上を目指しています。
AIエージェントの時代が本格的に始まる中で、安全性の確保はますます重要になります。DeepMindの今回の取り組みは、AIを安全に活用するための重要な一歩と言えるでしょう。
この記事は AI Friends からのクロスポストです。
