AIコーディングエージェントは自律的にコード実行やファイル操作、ネットワーク通信を行うため、新たなセキュリティリスクを生む。

特に、認証情報が保存された設定ディレクトリへのアクセスや、プロンプトインジェクションによる不正操作、サンドボックス回避などが問題となる。

これらは従来の静的対策では防げず、挙動も非決定的であるため検知が困難である。対策としては、エージェントの意図ではなく実際のシステムコールなど「挙動」に基づくランタイム監視が重要であり、異常なファイルアクセスや通信を検知することでゼロデイ攻撃にも対応可能となる。