ClawMoat：Fable 5後のAIエージェント向けランタイムコンテナ化

最近、AnthropicがFable 5の脱獄問題を理由にClaudeのアクセスを停止したことで、AIエージェントのセキュリティが注目されています。従来のチャットボットとは異なり、デスクトップエージェントはファイル、ブラウザ、シェル、Gmailなどの実リソースにアクセスできるため、利便性が高い反面、セキュリティリスクも増大します。ClawMoatは、こうしたデスクトップAIエージェント向けに開発されたランタイムセキュリティツールです。

ClawMoatは、エージェントに影響を与える要素、エージェントが実行しようとするアクション、そしてエージェントが公開しようとするデータをスキャンします。これにより、Webページやメールに埋め込まれたプロンプトインジェクション、APIキーやSSHキーの漏洩、危険なシェルコマンドやネットワーク経由のデータ流出を検出・ブロックします。また、バックグラウンドジョブやcronタスクの監査も行います。

ClawMoatの料金体系は、無料のローカルスキャナーから始まり、開発者向け（月額9ドル）とチーム向け（月額49ドル）の有料プランがあります。有料プランでは、リアルタイムアラート、永続的な監査ログ、カスタムポリシールールなどが利用可能です。すべての有料プランには30日間の無料トライアルが付属します。

ClawMoatの開発者は、「エージェントの脅威モデルは幻覚からツールの悪用へと変化した」と述べています。脱獄されたチャットボットは誤った回答を返すだけですが、脱獄されたエージェントはデータ漏洩やシステム破壊を引き起こす可能性があります。ClawMoatは、エージェントに強力な機能を与えつつ、ユーザーの安全を確保することを目的としています。現在、ClawMoatはオープンソースとして公開されており、GitHubから入手できます。