
Autonomous Security は、エンタープライズエンドポイント上で実行される AI エージェント向けの専用セキュリティプラットフォームを発表し、従来のエンドポイントセキュリティがエージェント動作を検出・制御できないという重大なギャップに対応しました。このプラットフォームはシャドウ AI デプロイメントを発見し、リスクをマッピングし、50 以上の人気のある AI エージェント全体にリアルタイムガードレールを適用して、企業全体への侵害へと拡大する可能性のある無許可エージェントアクション、データリーク、認証情報侵害を防ぎます。
こういう要約が、毎朝あなたのメールに届きます。
無料で登録 →何が起きたか
Autonomous Security は、エンタープライズエンドポイント上の AI エージェントアクティビティを検出、評価、制御するプラットフォームをリリースしました。このシステムは 50 以上の人気のある AI エージェントをセキュアにし、10 分以内にシャドウ AI デプロイメントを発見し、エンドポイント全体の隠れたリスクをマッピングします。
なぜ重要か
従来のエンドポイントセキュリティは AI エージェントの動作を可視化・制御できず、エンタープライズを脆弱性にさらします。従業員が検証されていないエージェントやモデルコンテキストプロトコル(MCP)を監視なしでデプロイしており、エージェントが無許可・有害なアクションを実行したり、機密データをリークしたり、認証情報を危険にさらしたりする盲点を生み出しています。単一の侵害された MCP サーバーが企業全体へのバックドアになる可能性があります。
注目点
このプラットフォームはガバナンス、制御、ランタイム施行の 3 つの統合レイヤーを通じて動作し、すべてのエージェント活動にわたってポリシーとアイデンティティを一元化します。セキュリティリスクに基づいてプロンプトとツールの承認を自動化し、SSO/SCIM、SIEM、エンタープライズコンプライアンスシステムと統合します。
Autonomous Security は、エンタープライズエンドポイント上で動作する AI エージェント向けに目的別に構築された完全なセキュリティプラットフォームを導入しました。この製品は、同社が従来のサイバーセキュリティにおける基本的な盲点として識別する問題に対応しています。人間のユーザーと従来のアプリケーション向けに設計されたエンドポイントセキュリティツールは、自律 AI エージェントの動作を確認または制御することはできません。
Autonomous が枠付けしているコアの問題は、従業員が中央承認または可視性なしで検証されていないエージェント機能(MCP(モデルコンテキストプロトコル)およびスキルを含む)をデプロイしていることです。エージェントは、明示的な人間の承認なしに自律的にアクションを実行でき、ユーザーの悪意がなくても動作できるため、異なるリスクを構成します。単一の侵害された MCP サーバーまたはプラグインは、企業ネットワークへのバックドアを効果的に開きます。さらに、エージェントは管理されていない認証情報とアクセス許可を蓄積し、継続的に機密データと源コードを利用しながらコアエンタープライズシステムに直接アクセスします。これにより、アクセス制御とデータリーク両方のリスクが生じます。インライン制御がない場合、プロンプトインジェクション攻撃またはスクリプト外のエージェント動作は企業全体の侵害へとエスカレートする可能性があります。
Autonomous のソリューションは 3 つの統合レイヤーの周囲に構造化されています。ガバナンスプレーンは、エージェントが行うことを許可されている内容を定義し、ランタイム時にポリシーを施行します。プラットフォームはすべての AI アセットを自動的にマッピングし、10 分で隠れたリスクを発見し、セキュリティチームがシャドウ AI を発見し、エンドポイント全体のリスクを評価できるようにします。50 以上の人気のある AI エージェントをセキュアにします。制御レイヤーは、さまざまなアクティビティ操作、ツール、MCP サーバー、認証方法を管理します。プラットフォームはセキュリティリスク評価に基づいてプロンプト、コマンドシェル、ツールの承認を自動化します。SSO/SCIM(アイデンティティ管理)、SIEM(セキュリティ情報およびイベント管理)、エンタープライズコンプライアンス要件を含む既存のエンタープライズインフラストラクチャと統合し、すべてのエージェント活動にわたってポリシーと監査を一元化します。同社は New York, NY 10020、135 W. 50th St. Suite 200 に拠点を置いています。
Autonomous Security の登場は、エンタープライズセキュリティインフラストラクチャの広がるギャップを反映しています。従来のエンドポイント検出応答(EDR)およびエンドポイント保護プラットフォームは、人間とアプリケーション動作を監視するために設計されていました。AI エージェント(ツールを自律的に決定して使用し、アクションを実行できる AI)の自律的で、ツール実行的で、認証情報を蓄積するアクション、ではありません。エンタープライズがエージェント型 AI システムを採用するにつれ、従業員は中央監視なしで検証されていないエージェントと MCP をデプロイしており、Autonomous が「シャドウ AI」盲点と呼ぶものを生み出しています。組織は重大なエスカレーションパスウェイを識別しています。単一の侵害された MCP サーバー、スキル、またはプラグインはバックドアになることができ、単一のプロンプトインジェクションまたはスクリプト外のエージェント動作は企業全体の侵害をトリガーできます。エージェントはまた、管理されていない認証情報とアクセス許可を蓄積し、継続的に機密データと源コードにアクセスしながら攻撃面を拡大します。
Autonomous の 3 層の制御スタック(ガバナンス、制御、ランタイム施行)は、エージェント活動をエンドポイントで可視化・統治可能にすることで、これらの脅威に直接対応します。10 分でシャドウ AI を発見し、アイデンティティ、監査、エージェント活動全体にわたってポリシーを一元化する能力は、プラットフォームがセキュリティチームが反応的姿勢(デプロイ後の脅威検出)からプロアクティブな姿勢(エージェントが実行する前にエージェントが行うことを許可し施行する)に移行するのを支援するために位置付けられていることを示唆しています。
まだコメントがありません。最初のコメントを投稿しましょう!
ログインして議論に参加200以上のソースから厳選したAIニュースを毎日無料でお届けします。
無料で始める登録無料・30秒で完了・いつでも解除できます
毎朝1分、AIの要点だけ。
200媒体以上・Email/LINE/Slack 対応