Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Agent の「自由」と「安全」〜未来に向けて今できること〜
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
katayan
May 11, 2026
Technology
380
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Agent の「自由」と「安全」〜未来に向けて今できること〜
katayan
May 11, 2026
More Decks by katayan
See All by katayan
CyberAgentの生成AI戦略 〜変わるものと変わらないもの〜
katayan
0
630
Bigtable論文から学ぶシンプルなデザイン
katayan
0
44
Cacheは銀の弾丸か?
katayan
0
140
Other Decks in Technology
See All in Technology
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
1.1k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
390
AIのReact習熟度を測る
uhyo
2
580
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
150
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
680
入門!AWS Blocks
ysuzuki
1
130
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
yamaguchitk333
2
110
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
2.3k
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
personabb
1
480
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
2.9k
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
110
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
Featured
See All Featured
The Mindset for Success: Future Career Progression
greggifford
PRO
0
360
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Amusing Abliteration
ianozsvald
1
200
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Mobile First: as difficult as doing things right
swwweet
225
10k
Building Adaptive Systems
keathley
44
3.1k
Un-Boring Meetings
codingconduct
0
310
Facilitating Awesome Meetings
lara
57
7k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
230
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
430
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Transcript
1 ©CyberAgent, Inc. All Rights Reserved Agent の「自由」と「安全」 2026.05.09|YJC Connect
Night 未来に向けて今できること
2 ©CyberAgent, Inc. All Rights Reserved 自己紹介 かたやん 24新卒 バックエンドエンジニア
Golang / Google Cloud / Kubernetes 動画広告配信システムの開発してます 大阪出身 株式会社AJA KATAYAN
3 ©CyberAgent, Inc. All Rights Reserved はじめに 00
4 ©CyberAgent, Inc. All Rights Reserved 00 はじめに これまでのAI ▪
人間が指示し、AI がコーディング ── 主語は人間 ▪ コーディングが AI によって自動化された 現在のAI(Agent) ▪ 自律的に判断して動く ── 主語がAIに変わった ▪ ファイルを読み書きし、コマンドを叩き、API を呼ぶ 「自動化」から「自律化」へ
5 ©CyberAgent, Inc. All Rights Reserved 00 はじめに Agentは決められたルールに従うプログラムではない
実行時に自ら意図決定をする、いわば1人のユーザー ▪ 同じ入力でも違う行動を選ぶ ── 決定論的に守れない ▪ 外部の文字列を「指示」と解釈する ── 信頼境界が曖昧 ▪ タスク完遂のために制約を回避する ── 悪意なしでも暴走する → 従来のセキュリティモデルが前提を失う Agent = 確率的なユーザー
6 ©CyberAgent, Inc. All Rights Reserved リスクを知る 01
7 ©CyberAgent, Inc. All Rights Reserved 2025.12 OWASP が Agentic
Application のセキュリティリスクを公開 01 何が起きる ▪ Agentは「資料」と「命令」 を区別できず実行 ▪ 外部データ(Web/PR/Issue) に命令を仕込む 02 なぜ最重要か ▪ LLMの根本構造に起因 ▪ 全エージェント共通の 基盤リスク ▪ 下流の権限暴走に直結 03 現在の防御は ▪ 入力フィルタ・HITL承認 ▪ 適応的攻撃に対し85%超で 突破 ▪ 「銀の弾丸」は無い 01 リスクを知る OWASP Top 10 for Agentic Applications https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/
8 ©CyberAgent, Inc. All Rights Reserved 01 リスクを知る プロンプトインジェクション Agent
は外部のテキストを 「正当な指示」として読み込む。 外部入力 = 信頼できない命令 READMEやWebページに 悪意のある指示を仕込む Agent が自動で読み込む 「正当な指示」として実行
9 ©CyberAgent, Inc. All Rights Reserved 01 リスクを知る 目標のハイジャック 与えたはずの目標が、いつのまにか
別の指示にすり替わる。 「指示を厳密に書く」 だけでは防げない。 外部データに紛れた命令で本来の目的が上書きされ Agentは攻撃者のゴールに沿って動き出す。 1 本来の指示「議事録を要約して」 2 議事録に紛れた命令で目標を上書き 3 機密ファイルを「要約の一環」で外部 送信
10 ©CyberAgent, Inc. All Rights Reserved 01 リスクを知る 過剰な権限 Agent
に強い権限を 渡しっぱなしにしてませんか? 攻撃が成功した瞬間、 被害は爆発的に広がる。 本番DBへのフルアクセスAPIキー 永続 期限なしのクラウド認証情報 無期限 Read / Write / Delete 全許可 全権
11 ©CyberAgent, Inc. All Rights Reserved 対策 02
12 ©CyberAgent, Inc. All Rights Reserved 02 対策 一般的なアプローチ Agent
の暴走を抑え込む、一般的なアプローチ。 サンドボックス化 実行環境をネットワーク/FSから隔離し、 被害範囲を限定 Human-in-the-Loop リスクの高い操作の前に必ず人間の 承認を求める 権限ガチガチで自由がない 人間の確認が多くて自律してない But But
13 ©CyberAgent, Inc. All Rights Reserved ジレンマ 03
14 ©CyberAgent, Inc. All Rights Reserved 03 ジレンマ Capability vs
Security 万能な Agent は、攻撃対象領域も同時に広げてしまう。 Capability 機能を上げる ファイル・コマンド・API への 自由なアクセス ⇄ Security 攻撃面が広がる 攻撃対象領域の拡大 セキュリティを高めるほど、Agent の自由は奪われる。
15 ©CyberAgent, Inc. All Rights Reserved 変化に適応する 04
16 ©CyberAgent, Inc. All Rights Reserved Agent を包むインフラを制御する Agent の脳ではなく、Agent
を包むインフラを制御する。 Harness 見守って事故を防ぐ Agent が自由に考えても、致命的な事故が 起きないインフラで包む 技術の力で、Agent の自由と安全を両立させていく 04 変化に適応する Just In Timeアクセス 必要十分な権限 永続的な権限ではなく 短命な権限を動的に発行 での取り組みをご紹介
17 ©CyberAgent, Inc. All Rights Reserved Just In Timeアクセス 04
変化に適応する https://christina04.hatenablog.com/entry/google-cloud-pam
18 ©CyberAgent, Inc. All Rights Reserved 04 変化に適応する https://developers.cyberagent.co.jp/blog/archives/60598/
19 ©CyberAgent, Inc. All Rights Reserved 04 変化に適応する 自由と安全を両立する設計力 4つの確実なルール
+ 1つのAI判定 ルール AI判定 PR検知 ① Bot発 GitHub Bot ② 依存のみ lockfile変更 ③ 重要pkg外 コア依存除外 ④ 差分種別 patch/minor ⑤ AI判定 Claude総合 自動マージ 人間レビュー YES NO AIが得意な領域と苦手な領域を分けて境界設計
20 ©CyberAgent, Inc. All Rights Reserved 今できること 05
21 ©CyberAgent, Inc. All Rights Reserved 何から始めるか Agentで一時的なパッチを当てることは爽快かもしれない。 目先のパッチで止血する Agentに丸投げ/動けばOK
解けると気持ちいい。 でもジャンクフードかも。 本質を理解し、積み上げる 技術を深く理解し、小さな改善を重ね、 ゴールへ導く力 ベストプラクティスの積み重ねが Agentにとって自由で安全な環境を創る。 エンジニアに求められるものは、これまでと大きく変わらない。 むしろ変化が加速するなかで、これまで以上に変化適応力が求められる。 05 今できること
22 ©CyberAgent, Inc. All Rights Reserved 何から始めるか コーディング速度は飛躍的に伸びてますが... 05 今できること
そのコード、説明できますか? ビジネス的な価値も飛躍的に伸びてますか? 新たなボトルネックが生まれてませんか? ぜひ懇親会でお話してみてください🍻
katayan
line_developers_tw
brainpadpr
uhyo
recruitengineers
yutaokafuji
ysuzuki
yamaguchitk333
8maki
personabb
oracle4engineer
shoota
nassy20
greggifford
addyosmani
ianozsvald
eileencodes
madoxten
swwweet
keathley
codingconduct
lara
pwiseman
mfonobong
yeseniaperezcruz
