グローバル決済という極めて重要な分野において、AIは資金移動のあり方を根本から変えようとしています。近い将来、デジタルクレジットカードを利用したり、銀行振込を承認したりするのは、もはや「人間」ではなく、本人に代わって行動する「AIエージェント」になるかもしれません。しかし、エージェントのライフサイクル全体を管理し、最小権限を徹底するための専用のアイデンティティ制御がなければ、これらのエージェントは企業にとって最も不安定な攻撃対象となる恐れがあります。
規制の厳しい業界のリーダーたちは、データ漏洩の防止やコンプライアンス遵守のために、まず「AIツールへのアクセスを遮断する」という本能的な行動をとるかもしれません。しかし、このアプローチは逆効果になる可能性があります。「アクセスを遮断することは、単に可視性を遮断しているに過ぎないのです」と、Paysafe社のSVPテクノロジー兼チーフアーキテクトであるAmar Akshat氏は語りました。
Akshat氏によれば、自律的に動く「エージェント型AI」の台頭は、セキュリティ戦略の劇的な転換を求めています。従来のアイデンティティセキュリティは人間やシステムアカウントを対象に構築されていますが、AIエージェントはこうした長期的な信頼の境界線を揺るがす存在です。そこでAkshat氏は、この時代に向けた新しい標準として「Know Your Agent (KYA)」を提案しています。これは、金融の透明性に革命をもたらした「Know Your Customer (KYC)」プロトコルと同様に、非人間エンティティを検証するための厳格な枠組みを確立し、不正を減らして監査証跡を作成するものです。
この移行を乗り切るために、Akshat氏は以下の2つの戦略的柱を強調しています。
ヒューマン・イン・ザ・ループ(人間による介在): エージェントは機械的なスピードで効率性をもたらしますが、重大な意思決定や規制遵守においては人間の監視が不可欠です。「金額が関わる場合、あるいはデータの移動が関わる場合には、常に人間が介在するようにしています」とAkshat氏は述べています。
アイデンティティファーストのガードレール: AIのセキュリティ確保は、根本的にはアイデンティティ管理の問題です。統合された「Identity security fabric」を採用することで、組織は人間の従業員に適用するのと同等の厳格さで、すべてのエージェントを可視化、制御、統治できるようになります。
「Know Your Agent」のコンセプト、自動化と人間による監視のバランス、そしてAI時代の規制の遅れをどう克服するかなど、Amar Akshat氏による詳細については、上記の全編動画(英語)をご覧ください。
