Attestor:AIエージェントのためのゼロトラスト実行境界
Attestorは、AIエージェントの操作に対するゼロトラスト実行境界を提供するオープンソースプロジェクトです。エージェントの実行前にポリシーチェック、承認検証、証拠レビューを実施し、許可、制限、レビュー、またはブロックの決定を行い、顧客所有のゲートウェイを通じて強制します。支払い、データアクセス、インフラ変更などのシナリオに適しています。
AIシステムがチャットから、支払い、データ、アクセス、顧客メッセージ、インフラストラクチャー、プログラムマネーに触れるツールへと移行する中で、セキュリティは単なるプロンプト品質の問題ではなくなりました。Attestorプロジェクトは、AIエージェントの操作に対してゼロトラストの実行境界を提供するオープンソースツールであり、実行前の停止点と実行後の監査記録を実現します。
Attestorのコア機能は、AIの意図を構造化された結果に変換し、ポリシー、承認、証拠、許可範囲、鮮度、リプレイ防止、テナント、トークンなどの多次元チェックを経て、理由付きの決定(許可、制限、レビュー、ブロック)を出力することです。承認が必要な操作では、承認されたタスクが現在のポリシーとスコープに合致していることを確認します。
プロジェクトは、実際のサービスは顧客所有のゲートウェイを通じてのみ実行されるべきだと強調します。顧客側のゲートウェイがなければ、Attestorの決定は証拠に過ぎず、強制力はありません。シャドウパイロットモードでは、実際のサービスを実行せずにエージェントが試みる操作とそのリスクを観察でき、リスク低減に役立ちます。
Attestorは、資金移動(返金、支払い、調整)、データ移動(顧客データエクスポート、クエリ)、権限変更(許可、取消し、ロック解除)、外部コミュニケーション(顧客対応、法務、請求)、運用実行(デプロイ、秘密鍵ローテーション、インフラ変更)、プログラムマネー(ウォレット呼び出し、Safeトランザクション、アカウント抽象化フロー)など多様な操作に適用可能です。この一貫したパターンにより、同じゲートウェイをさまざまな操作の前に配置できます。
現在のバージョンは0.3.0-evaluationで、評価ベースラインとしてローカルレビューと統合計画に使用され、本番環境にはまだ対応していません。データポスチャとしては、Attestorは制御点でありデータレイクではありません。構造化されたリクエストコンテキストと証明参照のみを処理し、顧客システムはモデル、エージェント、ワークフロー、データベースなどの中核を保持します。EU AI Act、NIST AIリスク管理フレームワーク、DORAなどの文脈に沿っています。
導入を検討するチームは、まずローカル実行で決定トレイルを確認し、次にシャドウパイロットモードで実際の操作パスを観察し、最後に顧客所有のゲートウェイを展開して強制することを推奨します。この段階的アプローチにより、リスクを理解し信頼を構築できます。