論文の概要: Who Governs the Machine? A Machine Identity Governance Taxonomy (MIGT) for AI Systems Operating Across Enterprise and Geopolitical Boundaries

• arxiv url: http://arxiv.org/abs/2604.06148v1
• Date: Tue, 07 Apr 2026 17:51:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-08 17:42:09.978512
• Title: Who Governs the Machine? A Machine Identity Governance Taxonomy (MIGT) for AI Systems Operating Across Enterprise and Geopolitical Boundaries
• Title（参考訳）: 誰がマシンを所有するか? 企業と地政学の境界を越えて運用するAIシステムのためのマシンアイデンティティガバナンス分類(MIGT)
• Authors: Andrew Kurtz, Klaudia Krawiecka,
• Abstract要約: 人工知能のガバナンスには盲点がある。 未処理の自動化エージェントが2024年のCrowdStrike障害で54-10億ドルの損失を出した。 シルク・タイフーンやソルト・タイフーンなどの国家的アクターは、未処理のマシン認証を一次スパイベクターとして運用している。
• 参考スコア（独自算出の注目度）: 0.4511923587827302
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The governance of artificial intelligence has a blind spot: the machine identities that AI systems use to act. AI agents, service accounts, API tokens, and automated workflows now outnumber human identities in enterprise environments by ratios exceeding 80 to 1, yet no integrated framework exists to govern them. A single ungoverned automated agent produced $5.4-10 billion in losses in the 2024 CrowdStrike outage; nation-state actors including Silk Typhoon and Salt Typhoon have operationalized ungoverned machine credentials as primary espionage vectors against critical infrastructure. This paper makes four original contributions. First, the AI-Identity Risk Taxonomy (AIRT): a comprehensive enumeration of 37 risk sub-categories across eight domains, each grounded in documented incidents, regulatory recognition, practitioner prevalence data, and threat intelligence. Second, the Machine Identity Governance Taxonomy (MIGT): an integrated six-domain governance framework simultaneously addressing the technical governance gap, the regulatory compliance gap, and the cross-jurisdictional coordination gap that existing frameworks address only in isolation. Third, a foreign state actor threat model for enterprise identity governance, establishing that Silk Typhoon, Salt Typhoon, Volt Typhoon, and North Korean AI-enhanced identity fraud operations have already operationalized AI identity vulnerabilities as active attack vectors. Fourth, a cross-jurisdictional regulatory alignment structure mapping enterprise AI identity governance obligations under EU, US, and Chinese frameworks simultaneously, identifying irreconcilable conflicts and providing a governance mechanism for managing them. A four-phase implementation roadmap translates the MIGT into actionable enterprise programs.
• Abstract（参考訳）: 人工知能のガバナンスには盲点があります。AIシステムが行動するために使用するマシンアイデンティティです。 AIエージェント、サービスアカウント、APIトークン、自動化ワークフローは、今やエンタープライズ環境における人間のアイデンティティを80から1を超える比率で上回っているが、それらを管理する統合フレームワークは存在しない。 2024年のクラウドストライクの停電で、1人の未処理の自動化エージェントが54-10億ドルの損失を出し、シルク・台風やソルト・タイフーンなどの国家俳優は、未処理のマシン認証を重要なインフラに対する主要なスパイ用ベクターとして運用した。 本論文は4つのオリジナルコントリビューションを行う。 まず、AI-Identity Risk Taxonomy (AIRT): 8つのドメインにまたがる37のリスクサブカテゴリの包括的な列挙。 第2に、Machine Identity Governance Taxonomy (MIGT): 技術的ガバナンスのギャップ、規制コンプライアンスのギャップ、既存のフレームワークが単独で対処する断続的な調整ギャップに同時に対処する、統合された6つのドメインガバナンスフレームワーク。 第三に、外国のアクターによるエンタープライズアイデンティティガバナンスの脅威モデルであり、Silk Typhoon、Salt Typhoon、Volt Typhoon、そして北朝鮮のAIによって強化されたID不正操作が、AIアイデンティティの脆弱性をアクティブアタックベクターとしてすでに運用されていることを確立している。 第4に、EU、米国、中国のフレームワークの下で、エンタープライズAIアイデンティティガバナンスの義務を同時にマッピングし、互換性のない競合を特定し、それらを管理するためのガバナンスメカニズムを提供する。 4段階の実装ロードマップは、MIGTを実行可能なエンタープライズプログラムに変換する。

関連論文リスト

• Context Engineering: From Prompts to Corporate Multi-Agent Architecture [0.0]
  関連性, 十分性, 孤立性, 経済性, 証明性, およびエージェントのオペレーティングシステムとしてのコンテキストフレームの5つの品質基準を提案する。 Intent Engineeringは、組織目標、価値、トレードオフ階層をエージェントインフラストラクチャにエンコードする。 仕様工学は、大規模にマルチエージェントシステムの自律的な運用を可能にする企業方針と標準の機械可読コーパスを作成する。
  論文  参考訳（メタデータ） (2026-03-10T12:58:31Z)
• The Digital Gorilla: Rebalancing Power in the Age of AI [0.0]
  第4条では、このようなシステムを第4の社会的アクターとして扱うことにより、AIガバナンスの概念的基盤を提供する。 このフレームワークは、これらのアクター間の5つのパワーモダリティ間の電力の流れをマッピングするフォー・ソシエタル・アクター・フレームワークを開発している。 連邦化され多中心的なガバナンスアーキテクチャを推進し、動的チェックとバランスを制度化する。
  論文  参考訳（メタデータ） (2026-02-23T17:46:54Z)
• When Autonomy Goes Rogue: Preparing for Risks of Multi-Agent Collusion in Social Systems [78.04679174291329]
  悪意のあるマルチエージェントシステム(MAS)のリスクをシミュレートするための概念実証手法を提案する。 この枠組みを、誤情報拡散とeコマース詐欺という2つのリスクの高い分野に適用する。 その結果,分散システムの方が,集中型システムよりも悪意ある行動を実行するのに効果的であることが示唆された。
  論文  参考訳（メタデータ） (2025-07-19T15:17:30Z)
• AI threats to national security can be countered through an incident regime [55.2480439325792]
  我々は、AIシステムからの潜在的な国家安全保障脅威に対抗することを目的とした、法的に義務付けられたポストデプロイAIインシデントシステムを提案する。 提案したAIインシデント体制は,3段階に分けられる。第1フェーズは,‘AIインシデント’とみなすような,新たな運用方法を中心に展開される。 第2フェーズと第3フェーズでは、AIプロバイダが政府機関にインシデントを通知し、政府機関がAIプロバイダのセキュリティおよび安全手順の修正に関与するべきだ、と説明されている。
  論文  参考訳（メタデータ） (2025-03-25T17:51:50Z)
• The Human-Machine Identity Blur: A Unified Framework for Cybersecurity Risk Management in 2025 [0.0]
  現代の企業は、デジタルアイデンティティが前例のない急激な増加に直面している。 人間と機械のアイデンティティが交差し、権限を委譲し、新たな攻撃面を作成する。 4つの基本原則に基づく統一アイデンティティガバナンスフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-03-24T00:37:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。