AIエージェントを守る「免疫システム」が登場

AIエージェントのセキュリティに新たな防衛線が引かれた。エンタープライズ向けオープンソースAIエージェントフレームワーク「NanoClaw」を開発するNanoCo AIと、ソフトウェアサプライチェーン管理のリーダーであるJFrogが提携し、AIエージェントを悪意あるコードから守るセキュリティ統合機能を共同リリースした。両社はこの仕組みを「免疫システム」と表現している。

この統合が解決しようとしている問題の核心は、自律型AIエージェントの「自己拡張」能力にある。NanoCo AIのCEO兼共同創業者であるGavriel Cohen氏は、エージェントの動作をこう説明する。「音声ファイルを処理するよう指示されたエージェントは、『音声ノートを理解できないから、パッケージを取得してダウンロードし、インストールして実行しよう』と自ら判断する」。この自律的な問題解決能力こそがAIエージェントを強力にしている一方で、ソフトウェアサプライチェーン攻撃に対して非常に脆弱にしているとも言える。

特に深刻なのは、エージェントを操作するユーザーが必ずしも開発者ではない点だ。JFrogの最高戦略責任者であるGal Marder氏は「エージェントは必ずしも制御できない、あるいは訓練できない行動を取る」と指摘し、「エージェントを操作する人々は開発者とは限らず、その行為がどういった影響をもたらすかすら認識していないことも多い」とCohen氏も警告する。悪意ある攻撃者がオープンソースのパッケージレジストリに不正なコードを混入させるケースが増えており、人間の監視をすり抜けてエージェントが自動でそれを取得してしまうリスクが現実のものとなっている。

今回の統合により、NanoCławエージェントはソフトウェアパッケージやCLIツール、Model Context Protocol（MCP）サーバーへのリクエストをJFrogの検証済みレジストリ経由のみで処理するよう設定される。これにより、AIアシスタントはスキャン済みの安全な依存関係のみを取得できるようになる。いわば、エージェントが触れられるソフトウェアの「ホワイトリスト」を自動で強制適用する仕組みだ。

提供形態については、オープンソースコミュニティには完全無償で提供される予定で、エンタープライズ向けにはJFrogの既存の商用ライセンス環境を通じてシームレスに利用できる。今回の発表は、NanoCo AIがVercelとの提携で実装したパーミッションダイアログの追加、DockerとのコンテナによるAIエージェントの安全な実行環境の整備に続くもので、セキュリティ強化へ向けた一連の取り組みの一環となっている。AIエージェントの普及が加速するなか、その「見えない動作」をいかに安全に管理するかは業界全体の急務となっている。