SolonGate：AIエージェントのセキュリティゲートウェイ

SolonGateは、AIエージェント専用に設計されたゼロトラストセキュリティゲートウェイです。AIエージェントが自律的にタスクを実行する時代において、従来のテキストプロンプトフィルタリングではリスクを防ぎきれません。SolonGateは、大規模言語モデル（LLM）と内部システム、API、データベースの間にセキュリティレイヤーを配置し、AIエージェントのすべてのアクションをリアルタイムでインターセプトします。決定論的ポリシーエンジンと独立したAI Judgeが連携し、危険、不正、または破壊的なアクションを実行前にブロックします。

共同創業者のEmirhan氏によると、初期バージョンはテキストとプロンプトのフィルタリングに焦点を当てていましたが、将来的なテクノロジーには不十分であると認識しました。そのため、プロンプトラッパーを廃止し、SolonGateを純粋なアクションガバナンスゲートウェイとして完全に再構築しました。このゲートウェイは、すべてのAPIコールとデータベースクエリをインターセプトし、ポリシーエンジンとAI Judgeによる判定を経て、許可された安全な操作のみを実行します。Emirhan氏は、彼らが2人の執行チームであり、エージェント時代のゼロトラストインフラストラクチャを構築していると述べています。

コミュニティからの質問に対し、SolonGateがAPIコールを拒否する際にポリシーレベルの理由を返すかどうかについて、Emirhan氏は次のように回答しました。SolonGateはリクエストを静かに殺すのではなく、どのレイヤー（認可、ルール、リスク）がブロックをトリガーしたかを詳細に示す構造化JSONレスポンスを返します。例えば、「違反：エージェントが未承認のエンドポイント/refundsにアクセスしようとしました」といった明確なポリシーレベルの理由が含まれます。これにより、可観測性スタックやエージェントトレースに直接取り込み、エンジニアリングチームは完全な監査が可能になります。

SolonGateは現在無料オプションを提供しており、Product Huntで2回目のローンチを行いました。エージェント時代のゼロトラストインフラストラクチャとして、特にチケット、返金、内部APIなど機密性の高いシステムへのアクセスを制御するユースケースに適しています。今回のローンチは開発者コミュニティから注目を集めており、多くの人がプロンプトフィルタリングからアクションガバナンスへの移行が正しい方向性だと考えています。