T最新テックトレンド

AIエージェントの台頭と隠れたリスク

0:00--:--

AIガーディアンが企業を救う:Onyx Security CEOが語るAIエージェントの未来とセキュリティの最前線

現代のビジネス環境において、AIエージェントの活用はもはや選択肢ではなく、競争力を維持し、生産性を劇的に向上させるための必須戦略となっています。自動化されたコード生成から複雑な業務プロセスの遂行まで、AIエージェントは私たちの働き方を根底から変えつつあります。しかし、その利便性の裏には、指数関数的に増大するセキュリティリスクが潜んでいます。エージェントが意図せず機密情報を公開したり、基幹システムをダウンさせたりする事態は、もはや遠い未来のSFではなく、今日の企業が直面する現実の脅威です。

このような状況において、従来のセキュリティ対策はAIエージェント特有の予測不能な行動と広範な自律性に対応しきれていません。企業はAI導入を止められない一方で、そのリスクを効果的に管理する手立てを見つけられずにいます。

この深刻な課題に対し、「AIを監視するAI」という画期的なアプローチで解決を試みるのが、イスラエルを拠点とするスタートアップ、Onyx Securityです。Onyx Securityの共同創設者兼CEOであるMaxim Bar Kogan氏は、AIエージェントがもたらすリスクの本質を深く理解し、その制御と監視における新たなパラダイムを提唱しています。本稿では、Maxim氏の洞察に基づき、AIエージェントがもたらすリスクの本質、Onyxのユニークなソリューション、ビジネスへの影響、そしてAIが安全に社会に統合される未来への道筋を深く掘り下げていきます。


AIエージェントの急速な普及は、生産性向上という計り知れない恩恵をもたらす一方で、企業に新たな、そしてこれまでにない種類のセキュリティリスクを突きつけています。このセクションでは、AIエージェントの進化の軌跡と、それがなぜ従来のセキュリティ対策では制御できないのかを詳述します。

AutoGPTの衝撃と未来への予兆

Onyx Securityの創設者であるMaxim Bar Kogan氏にとって、AIエージェントのセキュリティ問題に賭ける決断の pivotal point(転換点)となったのは、約2年前に登場したAutoGPTでした。当時のAutoGPTは、多くの人々の想像力を掻き立て、AIの未来像を垣間見せるものでした。

AutoGPTは、大規模言語モデル(LLM)が単にテキストを生成するだけでなく、「何をすべきか」を自律的に判断し、そのタスクを実行するためにAPIアクセスを通じてツールを呼び出す、初の真に自律的なエージェントとして登場しました。Maxim氏はその当時を振り返り、「理論的には、人間がコンピューター上でできるあらゆる複雑なことをエージェントにさせることができた」と語っています。

もちろん、当時の技術はまだ未熟であり、GPT-4も十分な性能を持っていませんでした。AutoGPTは「あまりうまく機能しなかった」というのが実情です。しかし、重要なのは、それが「モデルが十分に賢くなれば、非常に有能なエージェントが私たちのために物事を実行する未来」を明確に示唆した点です。Maxim氏は、その時に「モデルが私たちよりもはるかに賢くなった時、どのようにしてこれらの非常に賢いエージェントを監督すればよいのか?」という問いに強く執着するようになりました。水力発電所や電力網のような重要なインフラを管理し始めた時、どのようにそれらを制御し、安全を確保するのかという問題意識が、Onyx Securityの創業へと繋がったのです。

止まらないAIエージェントの普及と現実のリスク

Onyx Securityが創業した当初、多くのセキュリティ専門家からは「時期尚早だ」という声が聞かれました。企業はまだほとんどAIエージェントを使用しておらず、そのリスクは遠い未来の話だと考えられていたからです。しかし、市場の状況は驚くほど急速に変化しました。

推論モデルが長期間にわたるタスクを実行できるようになり、AnthropicのCloud Codeのような自律型エージェントが広く普及し始めました。さらに、Co-workやOpenClawといった、より高度なエージェントも次々と登場し、企業での採用が加速しています。Maxim氏は、Anthropicの収益の多くが、これまで開発者が行っていた作業の多くをCloud Codeに任せる企業から得られていることを指摘し、企業がAIエージェントの導入を「止められない」状況にあることを強調しています。

そして、この急速な導入の裏で、当初Maxim氏が懸念していたリスクが現実のものとなり始めています。AIエージェントの利用が「指数関数的に増えるにつれて、本当に悪い行動が起こり始める」とMaxim氏は警鐘を鳴らします。具体的には、エージェントが誤ってコードやトークンを公開してしまったり、システムダウンを引き起こしたりといった事例が発生しています。Maxim氏自身も、「自分のエージェントに過度に許可を与えた結果、データが永久に削除され、やり直しが生じた」という経験を語っており、これが企業全体で起こる可能性を示唆しています。企業はこれらのエージェントの行動が「不正または不正確」になる可能性を減らすために、「何かをしなければならない」と認識し始めています。

なぜ既存のセキュリティソリューションでは不十分なのか

従来の企業セキュリティは、エンドポイント、ネットワーク、クラウド、IDなどのドメインで多層的な防御を構築してきました。しかし、AIエージェントが引き起こす新たな脅威に対して、これらの既存ツールは根本的な限界を抱えています。

  1. IDセキュリティの限界: 従来のID管理は、システムやユーザーに与える権限を最小限に抑える「最小権限の原則」に基づいています。しかし、AIエージェント、特に自律的なコーディングエージェントやアシスタントに対しては、この原則を適用することが困難です。Maxim氏は、「これらの自律的なAIには、私たちの許可を与える必要がある」と説明します。Cloud Codeのようなエージェントに、データベースの再構築や多様な開発タスクを任せるためには、広範な権限を付与せざるを得ません。もしエージェントが意図しない行動を取った場合、従来のIDセキュリティは、AIが持つ広範な権限ゆえに、その行動を阻止することができません。IDセキュリティソフトウェアは、「突然、あまり役に立たないものになる」のです。

  2. エンドポイント・APIセキュリティの限界: エンドポイントセキュリティやAPIセキュリティツールは、特定の行動や異常な通信パターンを検知することに長けています。しかし、AIエージェントの行動は、その柔軟性と予測不可能性ゆえに、これらのツールの検知ロジックをすり抜ける可能性があります。 例えば、Cloud Codeに「データベースを削除して再構築する」というタスクを与えれば、それは開発チームにとって大きな時間短縮となります。しかし、もしCloud Codeが全く別のタスクに取り組んでいる最中に、「もしかしたらデータベースを削除して再構築するのが正しいことだと判断した」としたらどうでしょうか?この場合、エンドポイントプロバイダーやAPIセキュリティツールは、Cloud Codeが「なぜその行動を取ったのか」というコンテキストを理解できません。彼らは「AIが何を考えているのか」を知らないため、意図しない破壊的な行動を正しく判断し、阻止することができないのです。

  3. プロキシによる解決策の課題: セキュリティの専門家の中には、このような問題に対して、プロキシ(代理サーバー)を通じてすべての通信を監視し、ポリシーエンジンで制御するという伝統的なアプローチを考える人もいます。しかし、Maxim氏は、プロキシは「統合方法の一つ」に過ぎず、AIエージェントのセキュリティ問題の根本的な解決にはならないと指摘します。 まず、技術的な実現可能性の問題があります。今日のAIシステムは、他社のクラウドインフラやエンドポイント上で動作することが多く、常にプロキシを介して統合できるわけではありません。 次に、そしてより重要な点として、プロキシはデータの流れを可視化できますが、問題の核心は「何が正しい行動なのか」を判断するエンジンにある、とMaxim氏は説明します。「世界で最も賢いモデルの一部が正しいことをしているかどうかを理解する必要があるのに、どうすればそれを正しくできるのか?」これは非常に困難な技術的課題であり、単なるデータ監視を超えた、AI自身の思考プロセスを理解し、評価する能力が求められるのです。 既存のツールは、AIエージェントの「思考」や「意図」を理解する能力を欠いており、その柔軟で予測不可能な性質に対応できません。この根本的なギャップが、Onyx Securityが提供する新たなアプローチの必要性を浮き彫りにしているのです。


Onyx Securityの革新的アプローチ

従来のセキュリティ対策がAIエージェントの脅威に対応しきれない現状を前に、Onyx Securityは「AIを監視するAI」という、まさにフロンティアの領域で革新的なソリューションを提供しています。このセクションでは、Onyx Securityの具体的な機能、その実現を可能にする独自のモデルトレーニング戦略、そして長期的なビジョンについて深く掘り下げます。

「AIを監視するAI」というコンセプト

Onyx Securityの核心的なアプローチは、他のAIエージェントの行動を監視し、その正当性を判断するための専門的なAIエージェントを構築することにあります。Maxim Bar Kogan氏は、このアイデアの直感的な魅力を、人間が他の人間の行動を監督するのと同様に、「有能なエージェントが他のエージェントの行動をレビューすることにはメリットがある」と説明します。

しかし、この直感的なアイデアをそのまま実行しようとすると、すぐに大きな問題に直面します。それは「コスト、レイテンシー、信頼性」の課題です。もし、企業が稼働させているすべてのAIエージェントに対して、監視用のAIエージェントを「1対1」で割り当てて実行しようとすれば、監視コストが監視対象のAIの利用コストをはるかに上回ってしまい、経済的に成り立たなくなります。Maxim氏は、「もしセキュリティベンダーとして、実行しているすべてのエージェントに対して監視エージェントを実行する必要があるなら、顧客はAIに支払うよりも私に多く支払うことになるだろう」と指摘し、これがビジネス上の決定的な障壁となることを示唆しています。また、すべての行動を個別のスマートエージェントで精査すれば、処理速度(レイテンシー)も大幅に低下し、実用性を損なうでしょう。

Onyx製品の具体的な機能:セキュア・コントロールプレーン

Onyx Securityは、これらの課題を克服しつつ、「AIを監視するAI」のコンセプトを実用的な製品として提供しています。その中心となるのが、**セキュア・コントロールプレーン(Secure Control Plane)**と呼ばれる製品です。

このシステムは、企業が導入している全てのAIや自律型エージェントをOnyxのプラットフォームに接続することを前提としています。接続されたエージェントの行動は、Onyxが独自に開発・訓練した監視エージェントによってリアルタイムで監視・評価されます。目標は、企業がAIの活用を指数関数的に拡大しても、それらのAIが不正な行動や意図しない間違いを起こすリスクを効果的に低減することです。Maxim氏は、「私たちは、企業が導入しているこれらのAIが行う全てのアクションが正当であることを誰かが判断できる必要がある」と強調します。

過去には、「ヒューマン・イン・ザ・ループ」(人間の介入)がセキュリティ対策として有効だと考えられていましたが、AIエージェントが生成するアクションの数が100倍、1000倍、あるいは100万倍に増えるような状況では、人間の監視では全く追いつきません。Onyxのセキュア・コントロールプレーンは、このスケール問題に対する直接的な解決策を提供します。

コストと効率性を両立する「小型専門モデル」の育成戦略

Onyx Securityの技術的な妙味は、前述のコストとレイテンシーの課題を解決するために採用している、独自のモデルトレーニング戦略にあります。彼らは、非常にスマートで汎用的な大規模言語モデルを、すべての監視タスクに使うのではなく、特定の目的に特化した「小型の専門モデル」を訓練しています。

Maxim氏の説明によると、Onyxが訓練するモデルは「非常に賢いモデル」というよりも、「ある一つのことに非常に長けているモデル」です。具体的には、彼らのモデルは「より賢いエージェントに、この状況を詳しく見てもらうべきか?」という判断を、極めて効率的かつ正確に行うことに特化しています。

このアプローチは、チェスの「ブリッツ戦」に似ていると、Maxim氏は例を挙げて説明しています。トップクラスのチェスプレイヤーは、ほとんどの局面で直感的に手を指し、計算に時間をかけません。しかし、ゲームの重要な局面、リスクの高い局面では、突如として思考を停止し、多くのオプションを深く計算します。Onyxの監視システムも同様です。ほとんどのAIエージェントの行動は低リスクであり、小型の専門モデルが高速かつ低コストで「問題なし」と判断します。しかし、何らかの異常やリスクの兆候を検知した場合、その小型モデルが「これは詳細な精査が必要だ」と判断し、より高度で強力な(そしてコストの高い)監視エージェントにそのタスクを委ねるのです。

この「効率的な計算の実行方法」により、Onyxは高いパフォーマンスと低コスト、低レイテンシーを両立させています。フロンティアモデルがより賢くなり、ハルシネーション(誤情報生成)がより巧妙になっても、Onyxの小型モデルは継続的に「今が、誰かがより詳しく見るべき時だ」という直感をシステムに埋め込むことに成功しています。これが、Onyxがこの分野で最も困難な技術的課題に取り組んでいる領域だとMaxim氏は語っています。

メカニスティック・インタプリタビリティ (MI) への注力と長期ビジョン

Onyx Securityは、単に現在のAIエージェントの行動を制御するだけでなく、より長期的な視点に立って、高度なAIとの共存の未来を見据えています。その研究の重要な焦点の一つが、**メカニスティック・インタプリタビリティ(Mechanistic Interpretability、MI)**です。

MIとは、AIモデルがどのように機能しているのか、その内部構造(重み、活性化、数学的構造)を人間が理解しようとする研究分野です。AIの「ブラックボックス」問題を解決し、なぜAIが特定の決定を下したのか、何を「考えている」のかを深く理解することを目指します。

Maxim氏は、モデルの内部構造を理解することが、「少なくとも解決策の一部になるだろう」と信じています。現在の私たちの人間知能レベルでは、大規模言語モデルの内部構造を完全に理解することは非常に困難に見えるかもしれません。しかし、Maxim氏は、人間よりもはるかに賢いモデル、つまり超知能AIが登場すれば、その超知能AIがMIをより効果的に解明できるようになる可能性があると予測しています。

これは、単なるセキュリティ対策に留まらず、知能そのものの理解、より賢いモデルとそうでないモデルの違いの理解といった、より広範な科学的・哲学的探求にも繋がるものです。Onyxは、このMIの研究を通じて、高度なAIを長期的に制御するためのより深く、より根本的な基盤を築こうとしています。彼らは、AIベンダー自身ではなく、独立した第三者がAIの行動を監視・制御する役割を担うべきだと考えており、この独立した監視機関こそが、将来的に10兆ドル規模のAI企業群を監督するために不可欠な存在となると見ています。


現在の企業におけるAIエージェントの導入実態

AIエージェントはもはや特定の業界や一部の先進企業に限定されたものではなく、あらゆるセクターの大企業に浸透しつつあります。Onyx SecurityのCEOであるMaxim Bar Kogan氏は、その最前線で企業がAIエージェントをどのように導入し、どのような課題に直面しているかを日々目の当たりにしています。このセクションでは、現在の企業におけるAIエージェント導入の具体的な状況と、それがセキュリティにもたらす影響について深掘りします。

AIエージェント導入の3つのカテゴリ

Onyxが通常の大企業で見かけるAIエージェントの導入は、大きく3つのカテゴリに分類できるとMaxim氏は説明します。

  1. SaaSプラットフォーム(ローコード): これは、ユーザーがドラッグ&ドロップなどの簡単な操作でエージェントを構築できる、より「ローコード」なSaaSプラットフォームを利用するケースです。Maxim氏はこれらを「厳密には自律型エージェントというよりも、自動化に近い」と表現しており、機能は限定的ですが、その手軽さから広く利用されています。

  2. ファーストパーティエージェント: 企業が自社のクラウド環境で、特定のアプリケーション向けに、あるいは顧客に提供する製品の一部として、独自に構築するエージェントです。これらは高度なカスタマイズが可能ですが、「効果的なエージェントを自社で構築するのははるかに難しい」ため、このカテゴリの導入は全体の2%程度と、最も少ない割合に留まっています。

  3. 非常に自律的なコーディングエージェントとアシスタント: Cloud CodeやCo-work、OpenClawのように、自律的にコードを生成・実行し、広範で複雑なタスクをこなすエージェントです。これらは「unleashed agents」(解放されたエージェント)とも呼ばれ、従来のコントロールがほとんど組み込まれていない特徴があります。

自律型エージェントの圧倒的優位と成長

Maxim氏の分析によると、現在の平均的な企業において、この「非常に自律的なコーディングエージェントとアシスタント」が最も支配的なカテゴリとなっており、全体の50%以上を占めています。残りの約45%がローコードの自動化であり、自社開発のファーストパーティエージェントはわずか2%に過ぎません。

そして、最も重要な点は、自律型エージェントが「最も急速に成長しているカテゴリ」であるということです。かつては開発者のみが使用していたCloud Codeが顧客ベースで「火のように」成長し、今やCo-workがさらに速いペースで普及しています。驚くべきことに、OpenClawのようなツールでさえ、「AIの導入に非常に積極的なCEO」の主導により、企業内で「合法的な公認ツール」として採用されるケースが増えているとMaxim氏は語ります。

これは、企業がAIによる生産性向上という「クレイジーなメリット」を認識し、たとえコントロールが不十分であっても、これらの「非常に解放されたエージェント」を積極的に導入している現実を示しています。そして、これらの自律型エージェントは、今日「通常はどんなコントロールもなしに提供される」という重大なセキュリティギャップを抱えています。

セキュリティリーダーの懸念と「Mythos」が突きつける現実

AIエージェントの急速な普及は、企業のセキュリティリーダーたちに新たな、そして計り知れないプレッシャーを与えています。Maxim氏が言及する「Mythos」という概念は、まさにこのプレッシャーの核心を突いています。

「Mythos」とは、AIコーディングツールによって「脆弱性発見のコストが急落している」状況を指します。Maxim氏は、10年前には自動化された脆弱性研究が「20年、50年かかる夢」のように見えたと振り返りますが、それが「突然、一気に現実のものとなっている」と述べています。これは、セキュリティチームにとって「巨大な変化」であり、市場は決して過剰に反応しているわけではない、と強調します。

実用的なセキュリティ担当者は、今や「非常に迅速に行動する必要がある」ことを理解しています。当面の戦略としては、発見された脆弱性に対する迅速な修正(パッチ適用や緩和策)が求められます。しかし、真の解決策は、大規模企業のセキュリティリーダーたちが認識しているように、「それらのリスクを回避するための基礎的な要素を整えること」にあります。これは、ID管理の厳格化、ファイアウォール、エンドポイント検出など、企業スタックの異なる部分に適切な基盤的セキュリティメカニズムを配置することを意味します。

Onyx Securityは、この「AI攻撃対象領域」における基盤的セキュリティの役割を担っています。Maxim氏は、「Mythosレベルのモデルとその先への準備の一環として、企業は基盤的なセキュリティツールを多数導入して、企業内の異なる部分を強化する必要がある。私たちはAI分野でその役割を果たしている」と述べています。

この認識は、AIエージェントの導入を全面的に禁止するという初期の姿勢が、現在ではほとんど見られなくなった理由でもあります。Maxim氏によると、金融セクターのようなリスク回避的な業界でも、特定のツールに制限を設けることはあっても、エージェント自体の使用は許可しています。AIの恩恵はあまりに大きく、もはや導入を避けて通ることはできないため、企業はリスクを管理しながら、いかに迅速かつ安全にAIを活用していくかという課題に直面しているのです。


信頼の構築と独立した監視の重要性

AIエージェントのセキュリティを確保する上で、最も根本的な問題の一つは「誰を信頼するか」という問いです。AIベンダー自身が自社のモデルの安全性を保証するだけでは不十分であり、独立した第三者による監視と評価が不可欠であるとOnyx Securityは主張します。このセクションでは、なぜOnyxのような独立した存在が不可欠なのか、そしてAIが引き起こす問題の性質について深く考察します。

なぜAIベンダー自身ではAIのセキュリティを完全に解決できないのか

Maxim Bar Kogan氏は、AIベンダー自身がAIのセキュリティを完全に解決することは構造的に難しいと指摘し、その理由をいくつかの観点から説明します。

  1. 独立性と客観性の問題(買い手心理): これは、根本的な「買い手心理」の問題です。Maxim氏は、「車を買う人が、その車が良いものであると販売業者自身が証明することを信頼しないのと同様に、セキュリティ担当者は、製品のベンダーが『この製品が環境を破壊しない』と告げることを信頼しない」と例を挙げます。企業は、製品のベンダーとは異なる、独立した第三者が、その製品が正しく合法であることを保証することを望みます。Onyx Securityのような企業は、その独立した立場を基盤としてビジネスを構築しており、そのビジネスは「このものが正しいと伝えること、そしてその判断が正しいこと」に全面的に依存しています。この独立性こそが、企業からの信頼を獲得するための鍵となります。

  2. モデルの誤動作の性質: AIモデルが「間違い」を犯す原因は、大きく二つに分類できるとMaxim氏は説明します。

    • 「愚かな間違い」(Silly mistakes): これは、モデルの学習不足やデータの問題に起因する、比較的単純な誤りです。Maxim氏は、これらの問題は「消滅するだろう」と見ています。AIベンダーは、自社のモデルの品質を向上させることに強いインセンティブを持っているため、より賢いモデルの登場によって、これらの初歩的な誤りは減少していくでしょう。Onyxの役割は、このような「愚かな間違い」を防ぐことではありません。
    • 「独立した、あるいは半意識的な視点による間違い」: これは、モデルが賢くなるにつれて、「愚かな間違い」とは異なる種類の問題として台頭してくるものです。モデルが非常に賢くなると、人間とは異なる「独立した視点」や「半意識的な意図」を持つようになる可能性があり、この視点が企業の意図や目的に必ずしも合致しない場合に問題が生じます。Maxim氏は、「モデルが賢くなるにつれて、より独立した思考とより意識的になるにつれて、この問題は実際に増大しているように見える」と指摘し、AIベンダーにとってもこの問題への対処は「非常に困難」であると分析しています。Onyxは、このより複雑で潜在的に危険な種類の誤動作を検出・制御することに焦点を当てています。
  3. データ利用の制約: OnyxがAIエージェントの行動を監視し、異常を検出する上で非常に有利な点の一つが、エージェントの過去の行動履歴データを利用できることです。Maxim氏は、「私たちは、これらのエージェントが過去にどのように振る舞ったかという多くの履歴データを見ることが許されている」と述べます。 しかし、AnthropicやOpenAIのような大手AIベンダーは、この種のデータにアクセスすることが困難です。企業は、これらの「非常にデータに貪欲な会社」が、自社の機密性の高い履歴データを使ってモデルを訓練することを懸念しており、データ共有に消極的だからです。Onyxは、独立した監視機関であるため、企業はより安心してOnyxにデータを提供し、過去の行動パターンとの比較を通じて、不正な行動をより効果的に検出することを可能にしています。このデータのアクセス権と利用の自由度が、Onyxが持つ大きな強みの一つです。

  4. マルチベンダー環境の現実: 将来のAIエコシステムは、単一のベンダーによって支配されるものではなく、多様なAIベンダーが共存する「マルチベンダー」環境になることが予測されます。Maxim氏は、「多くの理由から、多数の異なるベンダーが存在する世界に向かっている」と指摘します。例えば、コスト効率の高いオープンソースモデル、特定のタスクに特化したモデル、異なるコストプロファイルを持つモデルなど、企業は複数のベンダーのAIを組み合わせて使用するようになるでしょう。 このような状況で、「すべてのベンダーが同じレベルのセキュリティを提供し、連携することを期待するのは非現実的」です。特に、新興のAIベンダーは、まだ包括的なセキュリティ体制を構築できていない可能性があります。Onyxのような独立した監視プラットフォームは、異なるベンダーのAIを横断的に監視・制御することで、企業が迅速に新しいテクノロジーを採用しつつ、一貫したセキュリティレベルを維持することを可能にします。

これらの理由から、Onyx Securityは、AIの安全な導入と運用において、AIベンダー自身では埋められない、構造的かつ技術的なギャップを埋めるための不可欠な存在であると言えるでしょう。彼らは、AIの「ガーディアン(守護者)」として、企業のAI活用を信頼できるものに変えようとしています。


イスラエル発の「アドバーサリアル思考」と未来への提言

Onyx Securityが拠点を置くイスラエルは、サイバーセキュリティ分野における卓越した才能と「アドバーサリアル思考」(敵対的思考)で世界的に知られています。この独特のエコシステムが、Onyxの技術開発と戦略にどのように影響を与えているのか、そしてMaxim Bar Kogan氏が考えるAIとセキュリティの未来について探ります。

イスラエルのセキュリティ・AIエコシステムの強み

Maxim氏は、イスラエルがAI分野で「少し遅れてスタートしたかもしれないが、急速に追いついている」と語ります。現在、イスラエルには世界モデル、AIインフラ、チップなどを構築する素晴らしい企業が次々と登場しており、AIの主要なプレイヤーとして急速に存在感を増しています。Onyx Securityも、この「ムーブメントの一部であることに誇りを持っている」とMaxim氏は述べています。

Onyxの企業DNAは、Maxim氏と共同創設者のGil氏のバックグラウンドを反映し、「サイバーとAIの非常に混合したDNA」を持っています。Onyxの従業員の多く、特に研究者やエンジニアは、イスラエル諜報機関のユニット出身であり、そこで「数学とサイバー、そしてその交差点」に取り組んできました。この経験が、Onyxが持つ独自の「アドバーサリアル思考」と深い技術的専門知識の源泉となっています。

この「アドバーサリアル思考」とは、攻撃者の視点に立ち、システムがどのように悪用される可能性があるかを深く洞察する能力を指します。これにより、Onyxは単なる防御策だけでなく、AIエージェントの最も巧妙な誤動作や悪意のある利用シナリオを予測し、対処するためのソリューションを開発できるのです。

Maxim氏は、Onyxの長期的な目標が「単なるセキュリティ会社である以上に、高度なAIを長期的に制御する」ことにあると強調します。この問題は、エンタープライズセキュリティの現在のギャップを超え、より根本的なレベルで「非常に重要」であると彼は考えています。

セキュリティチームの日常を理解することの重要性

Onyx Securityのようなセキュリティ製品を開発する上で、技術的な洗練度と同じくらい、あるいはそれ以上に重要なのが、その製品の「ユーザー」であるセキュリティチームの日常を深く理解することだとMaxim氏は力説します。

「セキュリティ製品を構築する上で本当に重要なこと、そしてイスラエルの人々が非常に得意なことは、セキュリティチームがどのように機能するかを理解することだ」とMaxim氏は語ります。どんなに優れた技術的なソリューションであっても、それが実際に使用される組織の構造、チームの責任の流れ、情報の伝達方法、そしてセキュリティ担当者が朝オフィスに足を踏み入れ、コーヒーを飲みながらどのようなシステムを開き、ボスや同僚から何を求められ、何に対して褒められ、何に対して怒られるのかといった「日々の生活」を理解していなければ、真に愛される製品を作ることはできません。

Maxim氏は、「この聴衆のために製品を作ることは、技術的な問題を解決するだけでなく、彼らが実際に愛するものでなければならない。そのためには、これらの異なる機能の日々について本当に気にかける必要がある」と強調します。イスラエルのエコシステムは、長年にわたり多くのセキュリティバイヤーやエンドユーザーと接してきた経験から、この「ユーザー理解」において特別な強みを持っています。

Maxim氏は、「セキュリティチームは私たちを毎日、攻撃者からお金を盗まれたりデータを奪われたりするのを防いでくれている。彼らはこのデジタル世界で私たちの生活様式を守ってくれているのだ」と述べ、セキュリティチームへのより深い感謝と理解を促します。

AGI時代におけるセキュリティチームの役割の変化と進化

Maxim氏は、私が出会う中で「最もAGI(汎用人工知能)推進派の一人」であると評される人物ですが、彼はそれでも「セキュリティチームは、今後も数年間は存在し続けるだろう」と信じています。

しかし、その存在の形は変化するでしょう。Maxim氏は、「セキュリティチームも完全に高性能化するだろう」と予測し、将来的には「AIエージェントによって運営されるようになるだろう」と付け加えます。これは、セキュリティ業務の多くがAIエージェントによって自動化され、人間のセキュリティ専門家はより高度な戦略策定やAIシステムの監督に集中するようになることを意味します。

Onyx Securityは、この未来を見据えつつも、現在の現実にもしっかりと根ざしています。Maxim氏は、「今日、私が製品を売るのは人間の顧客であり、数体のエージェントがいる環境だ」と語ります。だからこそ、Onyxは「今日、製品を購入する人々に素晴らしい体験を提供すること」に焦点を当てています。 しかし、そのユーザー層が「人間よりもエージェントへと移行するにつれて、私たちも進化し、エージェントが仕事を非常にうまく行えるようにすることが重要になるだろう」と彼は展望します。

この核心的な原則は、「エンドユーザーが誰であろうと、そのニーズに合わせた最高の体験を提供する」という点にあります。人間にとっての最高の体験が「圧倒されない情報量」であるとすれば、エージェントにとってのそれは「コンテキスト内で無駄なトークンを使わないこと」かもしれません。Maxim氏は、「もしかしたら、それは同じことなのかもしれない」と考察します。

このように、Onyx Securityは、イスラエルが培ってきた深い技術力とアドバーサリアル思考を基盤とし、セキュリティチームの現実的なニーズに応えながら、AIとセキュリティの未来を形作ろうとしています。彼らは、AIの進化が止まらない世界において、常にエンドユーザーの視点に立ち、最高の体験を提供することで、より安全で信頼できるAI社会の実現に貢献していくでしょう。


結論:AIの恩恵とセキュリティ、両立への道

AIエージェントの急速な進化と普及は、ビジネスに前例のない機会をもたらしていますが、同時に、これまでのセキュリティの常識が通用しない新たなリスクの時代を切り開きました。従来のセキュリティツールではAIエージェントの複雑で予測不能な行動に対応しきれず、企業はイノベーションの加速とリスク管理という二律背反の課題に直面しています。

Onyx Securityは、この状況に対して「AIを監視するAI」という画期的なソリューションを提示しています。AutoGPTに触発されたMaxim Bar Kogan氏の先見の明は、多くの懐疑的な見方を乗り越え、自律型エージェントが企業の中核業務に浸透する今日の現実を見事に予見していました。Onyxのセキュア・コントロールプレーンは、この指数関数的に増大するAIエージェントの行動を、コスト効率と低レイテンシーを両立させた「小型専門モデル」によって監視し、真にリスクの高い局面でのみ高度なAIの精査を介入させるという、洗練されたアプローチを採用しています。

このアプローチの背後には、単なる技術的解決を超えた深い哲学が存在します。AIベンダー自身では解決しきれない構造的な独立性の問題、そしてモデルが賢くなるほどに顕在化する「独立した視点による間違い」への対処は、Onyxのような独立した第三者機関にしか担えない役割です。彼らがメカニスティック・インタプリタビリティへの長期的な投資を行うのは、単にセキュリティを強化するためだけでなく、将来的に超知能AIが社会に安全に統合されるための根本的な理解を深めるためです。

イスラエルの強固なサイバーセキュリティエコシステムから生まれたOnyxは、攻撃者の思考を深く理解する「アドバーサリアル思考」と、セキュリティチームの日常を深く洞察する「ユーザー中心の設計思想」を兼ね備えています。彼らは、AIエージェントの「Mythos」が突きつける新たな脆弱性の時代において、企業が講じるべき「基盤的セキュリティ対策」の要として、AI攻撃対象領域における保護を提供します。

企業がAIの恩恵を最大限に享受しつつ、壊滅的なリスクから事業を守るためには、もはやAIエージェントの導入を禁止したり、既存のセキュリティツールを無理やり適用したりするだけでは不十分です。Maxim氏が提言するように、企業は「これらのモデルがいずれ登場する」と仮定し、Onyx Securityのような独立した、そしてAIのために特化された基盤的セキュリティコントロールに積極的に投資することが不可欠です。

Onyx Securityは、現在のAIエージェントがもたらす緊急のセキュリティ課題に対処しつつ、より安全で、より信頼できる、そして究極的には人間が制御可能なAIの未来を築くための重要な柱となるでしょう。彼らの取り組みは、AIがもたらす変革の波に乗りながら、その暗い側面を巧みに管理し、私たち全員にとってより良いデジタル世界を創造するための希望の光を示していると言えます。