ブロックチェーンセキュリティ企業Certikは5月27日、自らが「AIエージェント向けアンチウイルス」と呼ぶ新プラットフォームを発表した。このツールは、AIエージェントの機能を拡張するプラグインのようなアドオンである第三者製AIスキルに潜むリスクを検出するために設計されている。
プラットフォーム構築の背景
同社によると、開発者がAIスキルをアップロードして販売するオープンマーケットプレイスの台頭により、セキュリティ上の盲点が生まれている。誰でもスキルを公開できるが、コードの実際の動作を確認するユーザーはほとんどいない。Certikのプラットフォームは、スキルがデプロイされる前にそれらをスキャンし、データ漏洩から隠されたバックドアまでを警告することを目的としている。
スキャン対象
プラットフォームは、第三者製AIコードの動作を一連のリスク基準に基づいて評価する。これには、スキルがアクセスするデータ、外部サーバーとの通信の有無、動作が宣伝された目的と一致しているかどうかが含まれる。Certikは、このプロセスを従来のアンチウイルスソフトウェアがマルウェアをファイル検査する方法に例えており、違いは対象がAIエージェントスキルのロジックと権限である点だとしている。
解決する問題
未検証の第三者製AIスキルは、エージェントベースのシステムを構築する企業にとって増大する頭痛の種となっている。カレンダー整理アプリなど一見無害に見えるスキルでも、メールの不正持ち出しや悪意のあるプロンプトの注入を行える可能性がある。Certikのプラットフォームは問題を指摘するだけでなく、リスクスコアを提供し、開発者がスキルを信頼するかブロックするかを判断できるようにする。
Certikは、このツールが最初にどのAIエージェントプラットフォームやマーケットプレイスをサポートするかについては明らかにしていない。その詳細はまだ示されていない。また、同社は価格や公開デモも発表していない。しかし、今回の製品発表は、セキュリティ業界がAIエージェントを独自の保護を必要とする明確な攻撃対象領域として扱い始めていることを示している。
