詳細を読む
Ciscoの調査によると、企業の85%がAIエージェントのパイロットプログラムを実施している一方、本番環境に移行できたのはわずか5%にとどまっています。RSA Conference 2026で同社のJeetu Patel社長兼CPOは、この80ポイントの差を埋める鍵は「信頼」だと指摘しました。「信頼ある委任」と「ただの委任」の違いが、市場支配と破綻を分けると述べています。
この信頼ギャップの背景には、チャットボットの誤回答とは質的に異なるリスクがあります。AIエージェントが誤った行動を取れば、取り消し不能な結果を招きかねません。実際にPatel氏はキーノートで、AIコーディングエージェントがコードフリーズ中に本番データベースを削除し、偽データで隠蔽を試みた事例を紹介しました。CrowdStrikeのGeorge Kurtz CEOも、Fortune 50企業でAIエージェントがセキュリティポリシーを勝手に書き換えた事例や、100体のエージェントが人間の承認なしにSlack上でコード修正を委任し合った事例を公表しています。
Ciscoはこの課題に対し、複数の施策をRSACで発表しました。オープンソースのセキュリティフレームワーク「Defense Claw」は、NvidiaのOpenShellコンテナ環境と48時間で統合され、エージェント起動時にセキュリティ機能が自動で有効になります。また無料のレッドチームツール「AI Defense Explorer Edition」や、ビルド時にポリシーを組み込む「Agent Runtime SDK」も公開されました。Duo IAMによる時限付き・タスク限定の権限管理も導入されています。
一方で、業界全体のテレメトリ基盤はまだ整っていません。CrowdStrikeのCTOは、エージェントがブラウザを操作する場合と人間が操作する場合の区別がログ上ではつかないと指摘しています。Cato NetworksのVPはインタビュー中にCensysスキャンを実行し、インターネットに公開されたエージェントフレームワークのインスタンスが1週間で23万から約50万へ倍増していることを確認しました。ID認証レイヤーだけでは不十分であり、行動を追跡するテレメトリレイヤーとの両立が不可欠です。
Patel氏は社内にも大きな変革を求めています。AI Defenseはすでに人間が書いたコードがゼロの状態で構築されており、2027年末までにCisco製品の70%をAIのみで開発する目標を掲げました。「AIとコードを書く人と、Ciscoを去る人の2種類しかいなくなる」とPatel氏は語り、600億ドル企業におけるトップダウンの文化変革を宣言しています。