エージェント・ドリフト:AIエージェント向けセキュリティ監視ツール

Agent-Drift: AIエージェント向けセキュリティ監視ツール
サイバーセキュリティ専門家sysinternalssuiteがAgent-Driftを作成しました。これは、プロンプトインジェクション、行動ドリフト、その他の攻撃からAIエージェントを保護するオープンソースツールです。本質的には、OpenClaw専用のSIEM + IDSです。
なぜこれが必要か
「私はサイバーセキュリティ分野で働いており、AIエージェントに対するプロンプトインジェクション、行動ドリフト、メモリ汚染などの攻撃が実際に増加していることに気づきました」
Agent-Driftの機能
GitHub: https://github.com/lukehebe/Agent-Drift
このツールはOpenClawのラッパーとして機能します:
- 行動ベースラインを収集
- 行動ドリフトを検出
- ダッシュボードを通じてアラート
行動監視
追跡されるパターン:
- ツール使用の順序と頻度
- タイミングの異常
- 決定パターン
- 出力特性
攻撃検出
| 攻撃 | 説明 |
|---|---|
| 命令の上書き | コマンドの乗っ取り |
| 役割の乗っ取り | 役割の奪取 |
| 脱獄試行 | 制限の回避 |
| データ流出 | データ漏洩 |
| エンコードされたペイロード | 難読化されたペイロード |
| メモリ汚染 | メモリ破損 |
| 権限昇格 | 権限の向上 |
| 間接的なプロンプトインジェクション | 間接的な攻撃 |
仕組み
- ベースライン学習 — 最初の実行で通常の行動を確立
- 行動ベクトル — 各実行が多次元ベクトルになる
- ドリフト検出 — 新しい実行をベースラインと比較
- 異常アラート — 大きな逸脱が警告をトリガー
要約
「基本的には、AIエージェント向けのオールインワンセキュリティインシデントイベントマネージャー(SIEM)であり、侵入検知システム(IDS)として機能し、AIが異常な行動を始めた場合にも警告します。」
出典: u/sysinternalssuite on r/moltbot
📖 全文を読む: Reddit
👀 See Also

Windows メモ帳アプリのリモートコード実行脆弱性 CVE-2026-20841
CVE-2026-20841は、Windowsメモ帳アプリにおけるリモートコード実行の脆弱性です。詳細と対策手順は、Microsoftセキュリティレスポンスセンターの更新ガイドで確認できます。

OpenClawのセキュリティ脆弱性:2026年3月28日に重大なフレームワーク欠陥が修正されました。
Ant AI Security LabはOpenClawのコアフレームワークに33件の脆弱性を特定し、そのうち8件の重大な問題が2026.3.28リリースで修正されました。脆弱性には、サンドボックス回避、権限昇格、トークン失効後のセッション持続、SSRFリスク、許可リストの劣化が含まれます。

セキュリティスキャンにより、AIエージェントfind-skillsツールに深刻度の高い脆弱性が検出されました
AIエージェントのセットアップでセキュリティスキャンを実行した開発者が、追加スキルをインストールするために使用したfind-skillsツールに深刻度の高い脆弱性を発見し、エコシステムの安全性に懸念が生じています。

Claude Code セキュリティプラグイン:アプリケーションセキュリティを開発者ワークフローに組み込む
AnthropicがClaude Code向けにセキュリティガイダンスプラグインをリリース。コーディング中に脆弱性を特定・修正する。プラグインマーケットプレイスから全ユーザーが利用可能で、エンタープライズ限定ではない。軽量アシスタント、本格的なAppSecワークフロー、Claude Securityへの架け橋のいずれになるかを考察。