エンタープライズ AI agents がウェブに洪水のように押し寄せている。ユーザーや組織に代わって、ブラウジング、APIへの問い合わせ、フォーム入力、複数ステップのタスク実行を行う。
問題は、ほとんどのウェブインフラがそれらを悪意あるボットと区別できないことだ。これは according to Forbes とされている。
この区別は四半期ごとに重要性を増している。あらゆる非人間トラフィックを遮断する企業は、正当なAI駆動ワークフローまで断ち切るリスクを負う。一方で、すべてを許可する企業は、データスクレイピング、クレデンシャルスタッフィング、不正行為のリスクにさらされる。
問題の規模
ボットトラフィックは長年ウェブを悩ませてきた。CAPTCHA、レート制限、IPレピュテーションリストといった従来の防御策は、特定の脅威モデルを前提に設計されていた。そのモデルでは、悪意ある行為者がスクリプトを走らせて不正タスクを自動化していると想定していた。
AIエージェントはその前提を崩す。よく設計されたAIエージェントは、慎重な人間ユーザーのように振る舞う。ページを順番にたどり、リクエストの合間に一時停止し、プロンプトに動的に応答する。標準的なボット検知ツールは、それを低リスクと判定してしまう。
同時に、悪意ある行為者は、正当なエージェントの挙動を模倣する軽量モデルを訓練できる。信頼されたエンタープライズAIエージェントと、巧妙に偽装されたスクレイパーの差は、過去18か月で大きく縮まった。
企業が今やっていること
エンタープライズのセキュリティチームの間で、いくつかのアプローチが支持を集めている。
エージェントIDトークン は、その一つの方法だ。AIエージェントは、サービスにアクセスする前に暗号的に署名されたクレデンシャルを用いて自らを認証する。サービス側は、そのクレデンシャルを承認済みエージェントの既知のレジストリと照合して検証する。これは、OAuthが人間ユーザー向けにアプリケーション認可を扱う方法に似ている。
行動フィンガープリンティング は、もう一つのレイヤーだ。エージェントが有効なクレデンシャルを提示したとしても、セキュリティシステムはリクエストのタイミング、ナビゲーションの深さ、APIコールのシーケンスなど、セッションパターンを追跡する。期待されるパターンからの逸脱が検知されると、追加の検証ステップが発動される。
意図宣言による許可リスト化 は、より実験的な手法だ。このモデルでは、エージェントはセッション開始時に自らのタスクの意図を宣言する。ホストシステムは、その宣言されたタスクに必要なリソースにのみアクセスを許可する。その範囲外のアクセスは自動的にフラグ付けされる。
いずれのアプローチも標準にはなっていない。ほとんどのエンタープライズ導入では、これら二つか三つの手法を組み合わせている。
暗号資産との接点
AIエージェントの台頭は、暗号資産およびWeb3エコシステムと直接交差している。ブロックチェーンネットワーク上で稼働する自律エージェントはますます一般的になっている。彼らはトレードを実行し、ウォレットを管理し、ガバナンスシステムで投票し、decentralized exchanges とやり取りする。
その文脈では、ボットとエージェントの区別には金銭的な利害が伴う。正当なトレーディングボットを装う悪意あるエージェントは、人間がセッションログを確認する前にウォレットを空にしたり、流動性プールを操作したりしうる。
いくつかのブロックチェーンプロジェクトは、AIエージェント専用のオンチェーンIDフレームワークを開発している。そのアイデアは、各エージェントに検証可能な分散型IDを紐づけ、プロトコルをまたいだすべての行動の監査可能な記録を作ることだ。Solana (SOL) ベースのエージェントフレームワークはこの分野でもっとも活発なものの一つであり、その一因は、Solanaのトランザクションスループットが低コストで高頻度のエージェントオペレーションを支えられることにある。
背景
AIエージェント市場は、2024年末以降急速に成長している。初期の導入事例は、メール仕分けやカレンダー調整といった単一タスクを自動化する、狭い用途向けツールがほとんどだった。2026年初頭までには、ウェブ閲覧、コード記述、金融取引の実行ができるマルチステップの自律エージェントが、研究デモから商用製品へと移行した。このシフトにより、大手クラウドプロバイダのインフラレポートに基づけば、エージェント生成のウェブトラフィック量は前年比で数百パーセント増加したと推定される。Yellow.comは最近のレポート(see prior Yellow coverage)で、AIインフラと暗号資産市場の交差点を追跡しており、その中で北米のAIデータセンター建設に関する合意が取り上げられた。
Also Read: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
次に起こること
規制圧力が芽生え始めている。EUのAI法には、自動化された意思決定に関する条項が含まれており、将来的にはウェブアクセス時点でのエージェント開示を義務づける可能性がある。米国では、同等の連邦標準はまだ存在しないが、いくつかの州レベルの提案が立法プロセスの初期段階にある。
World Wide Web Consortium を含む業界団体は、エージェント認証に関する技術標準を模索している。進捗は遅い。ブラウザメーカー、エンタープライズソフトウェアベンダー、セキュリティ企業の間でコンセンサスを得るには時間がかかる。
現時点でもっともリスクにさらされているのは、強力な認証レイヤーなしで高価値APIを運用している企業だ。金融サービス、ヘルスケアプラットフォーム、暗号資産取引所などがそれに該当する。いずれも、エージェント識別の問題を理論上の課題ではなく、喫緊の課題として扱う理由を持っている。
エージェントトラフィックが制御不能になる前に標準を整備できる時間枠は、徐々に狭まっている。ボットエコシステムを研究するセキュリティ研究者は、現在の普及ペースが続けば、エージェント生成トラフィックが2〜3年以内にCDN以外のウェブリクエストの大半を占める可能性があると見積もっている。
Read Next: America Runs A Bitcoin Node: What The Government's Move Means For The Network