人工知能（AI）チャットボットやウェブブラウザ補助AI、業務用AIなどが日常に浸透する中、その安全性に関する情報開示が著しく遅れていることが、ケンブリッジ大学を主導とする国際研究チームの調査で明らかになった。AIエージェントインデックス（AI Agent Index）の最新報告書によると、30の先進AIエージェントのうち、安全対策に関する具体的なデータを公開しているのはわずか4つにとどまり、25は内部の安全評価結果を非公開、23は第三者によるテストデータも提供していない。特にAIがウェブ上で自動操作を行う「ブラウザエージェント」は、安全情報の未報告率が64％に達し、最も高い自律性を持つ一方で、透明性が極めて低い。 研究チームのリーダー、ケンブリッジ大学のレオン・スタウファー氏は、「開発者は大規模言語モデル（LLM）の安全性に注目する一方で、その上に構築されたエージェント自体の安全評価はほとんど共有していない」と指摘。AIエージェントの行動は、計画機能、ツール利用、記憶管理、ポリシー設計といった要素から生じるため、LLMの安全だけではリスクを評価できないと強調した。13のエージェントは「先端レベルの自律性」を持つが、そのうち安全評価を公開しているのは4つにすぎない。 中国製AIエージェント5社のうち、安全フレームワークを公表したのは1社にとどまり、国際的な基準の不均衡も浮き彫りになった。また、AIの本質を明示しないエージェントが多数存在し、生成コンテンツに水増しマーク（ウォーターマーク）をつけるのは3社にとどまる。さらに、少なくとも6社は人間を模倣するコードやIPアドレスを用いて、セキュリティ対策を回避する仕組みを採用しており、ウェブサイト運営者は人間とAIエージェントの区別がつかなくなっている。 特に注目されたのは、Perplexityの「Comet」。これは人間の助手のように動作する高自律性ブラウザエージェントだが、AmazonがAIであることを明示せずにサービスにアクセスしたとして、法的措置の警告を受けた。過去には、悪意あるウェブページがCometを乗っ取り、ユーザーの個人情報を漏洩させる攻撃が確認されている。 スタウファー氏は、「AIエージェントの導入速度は急速だが、安全評価やガバナンスの整備は大きく遅れている。実際の損害が発生してからでは遅い」と警鐘を鳴らした。AIがリアルな世界で購入やアカウント操作を行う能力を持つ今、透明性の欠如は重大なリスクを生む。