Webブラウザのセキュリティ、AIエージェントの登場で限界を迎えた

Techstrong Groupは2月25日(現地時間)、Security Boulevardに掲載した記事「Why Browser Security Alone Will Not Protect Us in the Agentic AI Era - Security Boulevard」において、従来型のWebブラウザセキュリティがAIエージェントの登場によって限界を迎えたと指摘した。

長年、Webブラウザはインターネットに接続する主要な入口とされ、安全なレンダリング処理を行い、危険な操作を回避すれば安全を保てると考えられてきた。主要なWebブラウザはサンドボックスに代表される複数の保護機能を搭載し、セキュリティ企業はWebブラウザー上で動作するセキュリティソリューションを開発している。

しかし、AIが人の代わりに情報を読み取り、判断し、タスクを処理する状況が広がる中で、この前提そのものが崩れた可能性があるという。

Why Browser Security Alone Will Not Protect Us in the Agentic AI Era - Security Boulevard

自律型AIエージェントが抱えるリスク

AIは指示の主体を認識せず、テキストを指示として受け取り、行動へ移す課題を抱える。例えば、ドキュメントやWebサイトに紛れ込んだ誘導文を、追加の指示として誤認識するケースがある。Webブラウザはこれら誘導文を単に表示するだけで、AIに与えるリスクを検知することはできない。その結果、攻撃者の意図はセキュリティをすり抜け、AIは外部サービスに情報を流出する可能性がある。

AIがWebブラウザから独立して動作する仕組みも防御を難しくする。メールの読み取り、外部ツールの呼び出し、クラウドサービスとの通信など、Webブラウザの外で進む処理は、Webブラウザに搭載されたセキュリティ機能の監視対象外となる。また、自律型AIは人間の監視外で処理を進めることができるため、従来の拡張機能や保護機能だけではセキュリティは十分とは言えない。

情報の流出経路も変化している。従来はファイル送信やフォーム入力が主な経路とされてきたが、AIは会話形式で情報をやりとりする。外部に送信する情報をAIが生成するケースでは、機密情報を誤って混入する可能性がある。AIが内部データを参照する仕組みが広がることで、リスクはよりいっそう高まることになる。

自律型AIの連携にも課題がある。A2A(Agent2Agent)プロトコルのように、すでにAI間で協調動作する相互運用時代が始まっているが、AI同士が連携する環境ではAIが生成した指示を別のAIが受け取って処理するため、危険な指示の連鎖が危惧される。