- 国際通貨基金(IMF)の新しい報告書は、支払いを自律的に実行できるAIエージェントが、人間用に設計されたKYCやMFAといった従来の認証システムの深刻な脆弱性を露呈させていると警告している。
- IMFによれば、AIエージェントが能動的に取引を開始する場合、AIの身元確認やユーザーからの権限付与の確認は、現在の決済モデルよりもはるかに複雑になる。
- 報告書は、金融業界が人間だけでなくユーザーに代わって活動するAIエージェントも認証する「Know Your Agent(KYA)」モデルを構築することを提案している。
- IMFのエキスパート、Herve Tourpe氏とSonja Davidovic氏は、人間の行動に基づいた現在の不正防止モデルは、自動化システムによって取引が生成されるようになると効果を失うと述べている。
- 金融業界は「継続的本人確認(continuous identity verification)」へと大きく舵を切っており、システムは1回のログインチェックだけでなく、取引セッション全体を通じて身元を監視する。
- 電子マネー事業者は、AIエージェントの安全な活動をサポートするために、パスキーと生体認証を組み合わせた「エージェント対応(agent-ready)」インフラを構築することが推奨されている。
- LexisNexis Risk Solutionsのレポートによると、エージェントによるトラフィック(agentic traffic)は2025年に450%増加し、主にクレジットカード決済やゲーム・ギャンブルプラットフォームへのログインによるものだった。
- Stephen Topliss氏は、サイバー犯罪者が企業がデジタル商取引の自動化に使用しているのと同じAI技術を悪用しており、実在の人物、ボット、AIエージェントの区別がますます困難になっていると警告している。
- Henry Patishman氏は、デジタルアイデンティティの信頼性を維持するために、生体認証、書類分析、デバイス、リアルタイムの行動信号を含む統合認証モデルを導入する必要があると述べている。
- Patishman氏は、AIエージェントが自律的に動作する環境では「認証は1回のログインだけに頼ることはできない」と強調している。
- B. Scott Swann氏は、デジタルアイデンティティが現代のAIシステム全体の「ゲートキーパー」になりつつあり、アイデンティティ・プラットフォーム市場は将来1,000億ドルを超えると予測している。
- Swann氏は、サイバーセキュリティはシステムを保護するだけであり、生体認証アイデンティティこそが、誰が実際にそのシステムにアクセスしているかを決定すると考えている。
- iProovは「責任の空白(accountability vacuum)」、つまり明確な人間の認証なしに重要な決定がAIによって下される状況について警告している。
- Andrew Newell氏は、生成AIがデジタルアイデンティティのなりすまし攻撃の大規模な工業化を助けており、アイデンティティがサイバーセキュリティの新たな戦場になっていると指摘している。
📌 AIエージェントは、金融業界とサイバーセキュリティにデジタル認証モデル全体の再構築を迫っている。2025年だけでエージェントによるトラフィックが450%増加し、AIが自律的に金融取引を開始できるようになったことで、従来のKYCやMFAのメカニズムは時代遅れになりつつある。市場は、AIエージェントを制御するために、生体認証、パスキー、行動分析、リアルタイム認証を組み合わせた「継続的アイデンティティ」モデルへと移行している。自律型AIの時代において、デジタルアイデンティティはグローバルなデジタル経済の最も重要なインフラ層となりつつある。
