Norton AI Agent Protection の紹介:高度なセキュリティでデジタル ライフを保護

AI エージェントは、電子メールに応答し、ソフトウェアをインストールし、フォームに記入し、ファイルや認証情報にアクセスできます。これらはデジタル生活から多くの単調な作業を取り除く可能性を秘めています。しかし、チェックしないままにしておくと、AI エージェントが機密データを誤って公開したり、マルウェアをインストールしたり、システムに不可逆的な変更を加えたりする可能性があります。

現在ベータ版のノートン AI エージェント プロテクションは、関連するセキュリティ リスクを軽減しながら、ユーザーが AI エージェントを実験できるようにするノートン 360 の新機能です。これにより、AI エージェントが実行することを決定したことと実際に実行したことの間にリアルタイムのチェックポイントが追加されます。これにより、デバイス上でのエージェントの動作をより詳細に把握し、制御できるようになります。

ノートンは、AI エージェントを使用する人々にセキュリティ層を提供する最初の消費者向けサイバー セーフティ ブランドです。

ノートン AI エージェント プロテクションとその仕組み、そしてアンテザード AI エージェントに関連するセキュリティ リスクから保護する方法について詳しく説明します。

AI エージェントとは何ですか?

AI エージェントは、私たちがすでによく知っている LLM チャットボットの新たな進化です。主な違いは、生成型 AI チャットボットなどの他の種類の AI とは異なり、AI エージェントはプロンプトに対する応答を生成するだけでなく、アクションを実行できることです。これには、コマンドの実行、購入の手続き、ファイルの操作、電子メールの作成、コーディングなどが含まれます。将来の AI エージェント ツールには、Claude Code、Cursor、OpenClaw などがあります。

AI エージェントは、24 時間 365 日対応し、決して文句を言わず、何でもできるように見える、疲れを知らないパーソナル アシスタントのようなものですが、少し信頼しすぎていて、時々盲目的に指示に従い、意図せず重大な間違いを犯す可能性もあります。

AI エージェントがその可能性を最大限に発揮するには幅広い権限が必要であるため、AI エージェントの単純さには問題があります。例:

• AI エージェントにメールに返信したり、LinkedIn に投稿したりする場合、アカウントのログイン認証情報が必要になる場合があります。
• ソフトウェアをインストールしたり、新しいツールを独自にセットアップしたりする場合は、コンピュータ上で管理者権限を付与する必要があります。
• 格安航空券を検索して予約できるようにするには、インターネットをローミングし、ウェブサイトを操作し、クレジット カードを使用するための権限が必要になります。
• AI エージェントに契約に署名してもらいたい場合は、電子署名の使用許可が必要になります。

AI エージェントは、特定の有用なタスクを実行するために必要な高度な自律性と信頼性を考慮すると、適切なガードレールが設置されていないと、プライバシーとセキュリティに重大なリスクを引き起こす可能性があります。

AI Agent Protection のおかげで、ロボットはコンピュータで安全に動作します。

保護なしで AI エージェントを使用するリスク

AI エージェントの高度な自律性、必要な広範な権限、指示に従う責任などにより、これらの強力なツールには潜在的なリスクが伴います。

プロンプト インジェクション攻撃では、悪意のある攻撃者は、指示するだけで AI エージェントを操作して、望ましくないアクションを実行させることができます。たとえば、サイバー犯罪者はエージェントに、マルウェアのインストール、データの漏洩、送金、デバイスへのリモート アクセスの許可、知らないうちにシステムの変更を促す可能性があります。ここでは、チェックされていない AI エージェントに関連するリスクの具体例をいくつか示します。

悪意のあるスキルと拡張機能

多くの AI エージェントは、ダウンロード可能な「スキル」または新しい機能を提供するプラグインで拡張できます。これらは多くの場合、ClawHub などのパブリック リポジトリから取得されます。残念ながら、これらのスキルの多くは適切に審査されておらず、中には重大なセキュリティ リスクを引き起こすものもあります。

Norton の背後にある Gen 社が実施した AI エージェントに関するある調査では、脅威研究者は、公開エージェント レジストリ内の約 400 のスキル (利用可能な全スキルの約 12%) が悪意のあるものであることを発見しました。これらのスキルには、AI エージェントにマルウェアをダウンロードするよう指示するプロンプトが含まれていました。

サプライチェーン攻撃

サプライ チェーン攻撃とは、ユーザーまたは AI エージェントが、サイバー犯罪者によって改ざんまたは作成された悪意のあるパッケージ (ファイル、プログラム、またはソフトウェアのバンドル) をインストールすることです。

タスクを完了するために、AI エージェントは、特にコードの作成時や環境のセットアップ時に、パッケージやツールを自動的にインストールする場合があります。これらのツールのいずれかが安全でない場合、インストールされると害を及ぼす可能性があります。データを収集したり、望ましくない変更を加えたり、他の誰かにあなたのシステムへのアクセスを与えたりする可能性があります。

認証情報の漏洩とデータ漏洩

AI エージェントは多くの場合、パスワード、API キー、アカウント トークンなどの機密情報にアクセスできるため、ユーザーに代わってタスクを完了できます。このアクセスは便利ですが、データが漏洩する危険にもさらされます。たとえば、エージェントがだまして認証情報を外部サーバーに送信したり、認証情報を生成するコードに含めたりする可能性があります。

認証情報が公開されると、攻撃者はそれを使用してアカウントにアクセスしたり、システム間を横方向に移動したり、さらなる攻撃を自動化したりする可能性があります。エージェントは迅速かつ頻繁に審査なしで行動するため、こうした個人データの侵害は、何か問題があることに気づく前に発生する可能性があります。脅威アクターが AI エージェントを操作して十分な個人データを取得した場合、あなたの ID が盗まれる可能性があります。

不正なシステム変更

AI エージェントは、ファイルの作成、変更、削除やシステム設定の調整など、デバイス上で直接変更を加えることができます。多くの場合、これらのアクションはバックグラウンドで実行されるため、すぐには気づかない可能性があります。

何か問題が発生した場合、その変化は重大な影響を与える可能性があります。エージェントは重要なファイルを上書きしたり、設定を変更したり、意図しないコマンドを実行したりする可能性があります。可視性や制御がなければ、たとえ小さな間違いでもデータ損失やシステムの問題につながる可能性があります。

脅威アクターも AI エージェントを活用しています

最近のあるインシデントでは、Anthropic のセキュリティ研究者が、攻撃者が AI エージェントを使用して作戦の多くを自律的に実行していた大規模なサイバースパイ活動を発見しました。このエージェントは操作されて、偵察を実行し、脆弱性を特定し、悪意のあるコードを作成し、標的となった組織から機密データを抽出しました。人間の関与は最小限でした。これは、AI エージェントがいわゆる「ダーク AI」に使用されている例です。

AI エージェントをより安全に使用する:Norton AI Agent Protection の紹介

AI エージェントにもっと責任を負わせたい場合は、AI エージェントを信頼できる必要があります。多くのことが舞台裏で行われる場合、それは困難になる可能性があります。そこでノートン AI エージェント プロテクションが登場します。リアルタイムのセキュリティ層を追加して、エージェントが行うすべてのアクションをチェックし、脅威をブロックし、危険な行動にフラグを立てるのに役立ちます。

AI Agent Protection はバックグラウンドで静かに動作し、プロンプト インジェクションなどの特定の AI 詐欺や脅威からユーザーを保護するため、エージェントが実際に何をしているのかを常に疑うことなく、エージェントを機能させることができます。

「人々は、AI エージェントに自分のマシン、アカウント、個人情報への重要なアクセスを許可しています。それが AI エージェントの強力な理由だからです。しかし、これまで、それらのエージェントが何をしようとしているのかを検証する方法はありませんでした。ノートン AI エージェント プロテクションは、欠けている信頼層に対処するため、人々は推測ではなく、自信を持ってこれらのツールを使用できるようになります。」

Travis Witteveen 氏、Gen の製品およびポートフォリオ責任者

Norton AI Agent Protection は、同社の次世代 AI 搭載セキュリティ ツールの背後にあるチームである Gen’s AI Foundry によって開発されました。これは、AI システムが単純な対話から現実世界のアクションに移行する際に人々の安全を確保できるように設計された AI エージェント トラスト レイヤーを構築するという広範なビジョンの一部です。これは、ノートンの消費者向けサイバー セーフティ ツールの高度なスイートであるノートン 360 の機能です。

ノートン AI エージェント プロテクションの仕組み

Norton AI Agent Protection を有効にすると、認証情報の漏洩、悪意のある URL、安全でないダウンロード、予期しないシステム変更などのリスクを検出するために設計された 300 以上の検出ルールを使用して、エージェントが実行するすべてのアクションがリアルタイムで分析されます。その分析に基づいて、エージェントが実行しようとする各アクションは、許可、質問、または拒否の 3 つの結果のいずれかをトリガーします。

許可:安全なアクションは中断せずに続行されます

AI エージェントのアクションが安全であると認識されると、ワークフローに摩擦や中断が生じることなく、正常に実行されます。

質問:不審な行為は審査のため一時停止されています

危険に見えても明確に悪意があるわけではないアクションの場合、ノートンは実行を一時停止し、ユーザーにブロックするか許可するかの選択肢を与え、ユーザーを運転席に戻します。

拒否:確認された脅威は自動的にブロックされます

アクションが既知の脅威パターンと一致する場合（悪意のある URL への認証情報の送信、破壊的なコマンドの実行など）、ノートン AI エージェント プロテクションはそれをブロックします。

Norton AI Agent Protection は、Claude Code、Cursor、OpenClaw などのツール全体で機能します。 Windows でサポートされており、Mac も近日中にサポートされる予定です。

ノートン AI エージェント プロテクションを使ってみる

Norton AI Agent Protection の使用を開始するには、有効な Norton 360 サブスクリプションが必要です。すでに顧客である場合は、ダッシュボードから有効にすることができます。 [セキュリティ]> [高度なセキュリティ]> [コンピュータ] に移動します。次に、AI エージェントのプラットフォームの [保護の追加] をクリックします。

制御を維持するための信頼とセキュリティの層に支えられた、AI エージェントのエキサイティングな新しい世界に足を踏み入れてください。

よくある質問

ノートン AI エージェント プロテクションとは何ですか?

ノートン AI エージェント プロテクションは、デバイス上の AI エージェントのアクションをリアルタイムで監視および監視する、ノートン 360 内の新しいセキュリティ機能です。脅威をブロックし、レビューのために不審なアクションを一時停止します。

ノートン AI エージェント プロテクションはどの AI エージェントと連携しますか?

Norton AI Agent Protection は現在、Claude Code、Cursor、OpenClaw をサポートしており、追加の統合も計画されています。

ノートン AI エージェント プロテクションはどのプラットフォームをサポートしていますか?

Norton AI Agent Protection は、Windows 上の Norton 360 のお客様向けに動作し、Mac のサポートも近日中に開始されます。

ノートン AI エージェント プロテクションは脅威をどのように検出しますか?

Norton AI Agent Protection は、デバイス上でローカルに実行されるコア エンジンにより、複数のレイヤーにわたる 300 以上の検出ルールを使用して脅威をリアルタイムで特定します。コマンド、ファイル、コードを分析して危険な動作や認証情報漏洩の可能性を警告し、URL をノートンの脅威インテリジェンスと照合してフィッシングや悪意のあるサイトをブロックし、エージェントがインストールするツールを検証して偽のパッケージや不審なパッケージを検出します。

Norton AI Agent Protection には別のサブスクリプションが必要ですか?

いいえ。ノートン 360 のすべてのお客様は、ベータ版の間、ノートン AI エージェント プロテクションにアクセスできます。プランの資格は、ベータ期間が終了し、追加機能が開発された後に変更される可能性があります。

AI エージェント保護により AI ツールの速度が低下しますか?

いいえ、安全な行動は中断や減速なしに進行します。確認された脅威のみがブロックされ、疑わしいアクションは一時停止されます。ワークフローはスムーズに保たれます。