AI News HubLIVE
サイト内リライト1 分で読了

Show HN:エージェント向けランタイムセキュリティ強制と能力スコープ管理

Clay Sealは、AIエージェントの各アクションを実行時にチェックし、許可されていない行動をブロックするランタイムセキュリティツールです。能力管理、身元認証、検証可能な領収書の3つのコンポーネントを提供し、単独でもフルスタックでも利用可能です。

ソースHacker News AI著者: pberlizov

Clay Seal は、AIエージェント向けのランタイムセキュリティ強制と能力スコープ管理ツールです。従来の静的な権限モデルでは、セッション開始時に広範な権限をエージェントに付与し、その後の行動を信頼していました。しかし、AIエージェントはタスクの途中で悪用される可能性があり、既に必要な権限を持っているため危険です。Clay Seal は、各アクションを実行時にチェックし、不正な行動を阻止します。

Clay Seal は3つの独立したコンポーネントを提供します:ランタイム権限(capabilities)、証明された身元(identity)、検証可能な領収書(receipts)。ランタイム権限は、1回限りのコミットトークンを使用し、アクションの詳細が変更されたり、トークンが再利用されたりするとブロックされます。身元認証では、エージェントは実行環境を証明した後に短命の資格情報を受け取り、資格情報はそのエージェントだけが保持する鍵に紐づいています。領収書は、各アクションを署名付きで記録し、含まれるポリシーとともにチェーン化されるため、改ざんが容易に検出されます。

動作の流れは、Attest(証明)、Scope(範囲設定)、Steer(誘導)、Seal(封印)の4ステップです。エージェントは実行環境を証明し、身元を取得します。ポリシーは具体的な許可リストに変換され、各アクションがリアルタイムでチェックされ、結果は検証可能なレコードとして保存されます。

Clay Seal は、SPIFFE/SVID、Biscuitトークン、Ed25519、RFC 6962 Merkle証明、SCITT、C2SP tlog-tiles、OIDC、MCP、AWS Nitroアテステーション、OpenTelemetry GenAIなどのオープンスタンダードを採用しており、誰でも信頼せずに領収書を検証できます。

現在、デザインパートナーを募集中で、ウェイトリストへの登録が必要です。週ごとに申請を審査し、担当者から連絡があります。