この記事のポイント
- ケンブリッジ大学・MIT共同調査で主要AIエージェント30製品中26製品が安全性評価を非公開と判明
- NIST・Vouched・SentinelOneなど政府・民間が信頼フレームワーク構築に一斉着手
- EC事業者はAIエージェント経由のトラフィック増加に備え、KYA認証と監査体制の整備が急務
AIエージェントの安全性開示が「危険なほど遅れている」
How safe are the networks of AI agents transforming commerce, work, and identity and authentication systems?
www.biometricupdate.com2026年2月25日、Biometric Updateはエージェンティックコマースのセキュリティと透明性をめぐる業界動向を報じました。ケンブリッジ大学の研究チームが公開したAI Agent Indexの最新調査結果が、その起点となっています。MIT、スタンフォード大学、ヘブライ大学と共同で実施されたこの調査は、主要AIエージェント30製品の安全性開示状況を体系的に分析したものです。
調査結果は衝撃的です。30製品のうち、エージェント固有の安全性評価ドキュメントを公開しているのはわずか4製品。25製品が内部の安全性テスト結果を非開示とし、23製品は第三者による検証データすら提供していません。研究チームのLeon Staufer氏は、開発者の多くが基盤となる大規模言語モデル(LLM)の安全性を強調する一方で、その上に構築されるエージェントの安全性はほとんど開示していないと指摘しています。
業界動向
エージェンティックAIとは、人間の指示を受けて自律的にタスクを遂行するAIシステムを指します。ECサイトでの商品検索・購入から、業務プロセスの自動化まで、その適用範囲は急速に拡大しています。AI Agent Indexによると、調査対象30製品のうち24製品が2024年から2025年にかけてリリースまたは大幅アップデートされました。Google ScholarでのAIエージェント関連論文数は、2025年だけでそれ以前の全期間の合計を上回っています。
問題は、この急速な普及に安全性の確保が追いついていない点です。同調査では、自律性が最も高い「フロンティアレベル」の13製品のうち、エージェント固有の安全性評価を開示しているのはわずか4製品でした。ブラウザエージェント(Webを自律操作するAI)は安全性関連項目の64%が未開示であり、最も透明性が低いカテゴリとなっています。さらに、ほぼすべてのエージェントがGPT、Claude、Geminiの3つの基盤モデルに依存しており、エコシステム全体の構造的リスクも浮き彫りになりました。
政府・民間が信頼フレームワーク構築に一斉着手
この透明性ギャップを埋めるべく、政府機関と民間企業が同時多発的にフレームワーク構築に動き出しています。
NIST「AI Agent Standards Initiative」の始動。 米国立標準技術研究所(NIST)のAI標準イノベーションセンター(CAISI)は2026年2月、AIエージェント標準イニシアティブを正式に立ち上げました。業界主導の標準策定支援、オープンソースプロトコルの開発促進、エージェント認証・アイデンティティ基盤の研究という3つの柱で構成されています。AIエージェントのセキュリティに関する情報提供依頼(RFI)の締切は3月9日で、業界からの意見集約を急いでいます。
VouchedがKYAスイートの中核製品「Agent Checkpoint」を発表。 シアトルを拠点とするID認証企業Vouchedは2026年2月24日、エージェンティックコマース向けの検証プラットフォーム「Agent Checkpoint」を発表しました。OAuthによる認証、権限の精密な委任設定、法的拘束力のある取引への明示的承認、即時のアクセス権取り消し、完全な監査証跡といった機能を備えます。同社CEO Peter Horadan氏によると、顧客基盤全体で受信トラフィックの0.5%から16%がすでにAIエージェント経由です。KYA(Know Your Agent)スイートには、Anthropicのオープンソースプロトコルを活用したエージェントID規格「MCP-I」や、信頼できるAIエージェントの公開レジストリ「Know That AI」も含まれます。
SentinelOneが非人間アイデンティティ向けセキュリティを刷新。 サイバーセキュリティ企業SentinelOneは2026年2月25日、人間とAIエージェント双方のアイデンティティを保護する新しいSingularity Identityプラットフォームを発表しました。CTO Jeff Reed氏は、人間のIDには継続的な本人認証が必要な一方、非人間のID(AIエージェント)には行動ベースの意図検証が必要だと説明しています。認証を静的なゲートから「動的な行動保証エンジン」へ転換することを目指しています。
EC事業者への影響と活用法
エージェンティックAIの信頼フレームワーク構築は、EC事業者にとって直接的な実務課題です。
AIエージェント経由のトラフィックを可視化してください。 Vouchedの報告によると、一部サイトではトラフィックの16%がAIエージェント由来です。自社サイトにどの程度AIエージェントがアクセスしているかを把握することが、対策の第一歩となります。現状では多くのサイトがAIエージェントと人間のアクセスを区別できておらず、不正利用のリスクを認識すらできていません。
KYA(Know Your Agent)対応を検討してください。 VouchedのAgent CheckpointやSentinelOneの非人間ID管理のような仕組みは、AIエージェントが安全に取引を完了するための基盤です。AIエージェント経由の購入が増加するにつれ、エージェントの身元確認と権限管理は不正防止の必須要件となります。
NIST標準イニシアティブの動向を注視してください。 NISTのAIエージェント標準イニシアティブは、今後の業界標準を方向づける可能性があります。特にエージェント認証とアイデンティティ基盤の研究成果は、EC事業者がガバナンスポリシーを策定する際の指針となります。RFIへの意見提出(3月9日締切)やリスニングセッションへの参加も検討する価値があります。
安全性を開示しているAIエージェントを選定基準にしてください。 AI Agent Indexの調査結果が示すとおり、多くの開発者は安全性評価を非公開としています。自社の業務にAIエージェントを導入する際は、安全性ドキュメントの公開状況を選定基準の一つとすることが賢明です。
まとめ
エージェンティックAIの普及速度と安全性確保のギャップは、もはや見過ごせない段階に達しています。ケンブリッジ大学・MITの調査が示した透明性の欠如は、業界全体の信頼基盤を揺るがす問題です。一方で、NISTによる標準策定の始動、VouchedのKYAスイート投入、SentinelOneの非人間ID管理プラットフォーム発表と、2026年2月に入り信頼フレームワーク構築の動きが一気に加速しています。
EC事業者にとって今後注目すべきは、エージェント認証の業界標準がどのように確立されるかです。KYC(Know Your Customer)が金融業界で標準化されたのと同様に、KYA(Know Your Agent)がECの必須要件となる日は遠くありません。自社サイトへのAIエージェントアクセスの実態把握と、認証・監査体制の段階的な整備を今から始めることが、エージェンティックコマース時代の競争力を左右します。
