AIエージェントのセキュリティ分析により、信頼モデルの破綻と高い脆弱性率が明らかに

Ad
セキュリティアーキテクチャの崩壊
この分析は、AIエージェントの基本的な信頼モデルが破綻していることを示しています。従来のセキュリティアーキテクチャとは異なり、AIエージェントは攻撃と正当な指示を同じコンテキストウィンドウで処理し、構造的な区別がありません。従来のセキュリティを支える制御/データプレーンの分離は、現在のAIエージェント実装には存在しません。
主要な実証的発見
- 間接的インジェクションは、MCPTox、ASB、PINTベンチマークにおいて、最先端モデルに対して36〜98%の攻撃成功率(ASR)を達成
- 能力の高いモデルほど、ツール層攻撃に対してより脆弱
- npm MCPエコシステムスキャン:2,386パッケージを調査し、49%にセキュリティ上の問題を発見
- 攻撃対象領域はエージェントの能力と超線形的に拡大
提案される解決策:エージェント脅威ルール(ATR)
この研究は、AIエージェント脅威に対する最初のオープン検出標準であるエージェント脅威ルール(ATR)を提示しています。実装内容は以下の通り:
- 61の検出ルール
- PINTベンチマークで99.4%の精度
- MITライセンスでオープンソース化
- GitHubで利用可能:https://github.com/Agent-Threat-Rule/agent-threat-rules
完全な論文では、30以上のCVE、7つのベンチマークをカバーし、AIのスケーリングに追従できる防御策のアーキテクチャ要件を提案しています。
📖 Read the full source: r/ClaudeAI
Ad
👀 See Also

Security
エージェント・ドリフト:AIエージェント向けセキュリティ監視ツール
なし
u/sysinternalssuite

Security
AIエージェントのセキュリティギャップ:Supra-Wallがモデルとツールの間に追加する強制レイヤー
ある開発者が、Stripeキーやデータベースパスワード、OpenAI APIキーを含む機密.envファイルをAIエージェントが自律的に読み取ったことを発見しました。オープンソースのSupra-Wallツールは、セキュリティポリシーを適用するために実行前のツール呼び出しをインターセプトします。
OpenClawRadar

Security
A2Aセキュア:開発者がオープンクロー・エージェント間の暗号通信を構築した方法
新しいプロトコルにより、OpenClawエージェントは共有APIキーなしでEd25519署名を使用して安全に通信できるようになりました。
OpenClaw Radar

Security
カスタムAIエージェント向けのOpenClawコンポーネント抽出のセキュリティ分析
開発者がOpenClawのソースコードを分析し、カスタムAIエージェントで安全に利用可能なコンポーネントを特定しました。Lethal Quartetフレームワークを用いた評価により、Semantic SnapshotsやBrowserClawなどのコンポーネントに重大なセキュリティリスクが存在することが明らかになりました。
OpenClawRadar