「良いAIエージェント vs 悪いAIエージェント」の構図が目の前に
こうした対策は、AIエージェント時代により一層重要となる。現時点ではAIエージェントの導入を検討している、もしくは慎重に状況をうかがっている企業が多数ではないだろうか。しかし2026年に入ると、導入がより本格化すると予測できる。
AIエージェントを能動的なアシスタントとして活用するために、アクセスできるデータの範囲を広げる動きも出てくるだろう。グライムス氏は「AIエージェントが私たち自身の個人データ、そして会社のデータの両方にアクセスすることになる」と話す。つまり、AIエージェントがハッキングされた場合に、両方に大きな影響を及ぼす。そのため、まず基盤として一人ひとりのAIリテラシーを上げることは必須だ。KnowBe4では、この教育を最適化するためにトレーニングのパーソナライズを重視している。
「以前はすべての従業員に同じトレーニングを提供していたが、個人の理解度は異なる。これからは、個人のレベルに合わせてプランを練る必要があり、これ自体にAIエージェントを使ってサポートすることも可能だ。さらに今後は、人の役割によってトレーニング内容を変える方法が主流となるだろう」
加えて、AI自体を保護する必要性も生まれる。グライムス氏は「これまでの教育対象は人だった。今はAIを使ってAIを教育する体制へ変わらなければならない」と強調した。
「我々は、自身のAIを保護するだけでなく他のAIを助けるためにもAIを使っている。たとえば、AIがメールを読んでハッキングにつながるのを予防するため、AIエージェント自体を訓練し、プロンプトインジェクションを認識できるように教育する」
このような体制の変化に、日本の企業もついていかなければならない。間もなくエージェンティックAIの時代がくるからだ。自律性が高まることで、求められる対策はより複雑化すると考えられる。「避けられない変化だ」とグライムス氏。
「我々を保護するためのAIエージェントが必要となる。攻撃のAI化が進むことで、最終的には良いAIエージェント vs 悪いAIエージェントの構図になるはずだ。どちらかのうち、最も適したアルゴリズムを持ったものが勝利するだろう」
AIエージェントに対する不安を煽るようにも思えるが、同氏は自身の38年のキャリアから「良いAIエージェントのほうが勝つだろう」と予測する。AIの開発も昨今の大規模な投資も、AIによって世の中を良い方向へ変えようとする人々が行ってきたからだという。
セキュリティ面のリスクを考えながらも、こうした楽観的な視点を持つ。AI時代は、勇気ある「攻め」とそれを支える「守り」の融合によって拓かれる。
