Certikは、「AIエージェント向けアンチウイルス」として説明される新しいセキュリティ・プラットフォームを立ち上げ、審査されていない第三者のAIスキル・マーケットプレイスがもたらすリスクの増大に対処することを目的としています。
- 要点:
-
- Certikは、エージェント・エコシステムに対する「アンチウイルス」層を提供するためのセキュリティ・プラットフォームを立ち上げました。
-
- 分野別の監査では高いリスクが明らかになった一方で、CertiKはスキャンの精度90.5%でマーケットプレイスを守ることを目指しています。
-
- Finchip.aiは、今後の一般ユーザー向けスキャン更新に先立つ統合拡大を進めるプラットフォームの一つです。
セキュリティ上の課題
ブロックチェーンとAIのセキュリティ企業Certikは5月27日、第三者の人工知能(AI)スキルにおけるリスクを評価するための新しいセキュリティ・プラットフォームを発表しました。「AIエージェント向けアンチウイルス」と呼ばれるこのリリースは、AIスキル・マーケットプレイスのセキュリティに関する業界の懸念が高まっている最中に出てきました。
セキュリティ研究者は、これらのスキルの多くが審査されておらず、システムレベルの操作を実行できるうえ、隠れた悪意ある振る舞いを含んでいる可能性があると警告しています。これは、AIの時代における新たなソフトウェア供給網リスクを生み出し得ます。業界全体でのセキュリティ監査では、認証情報の収集やデータの持ち出しから、資金移転の改ざん、プロンプトに基づく上書き攻撃まで、幅広いリスクが確認されています。
こうした懸念があるにもかかわらず、エージェント・エコシステムが成熟するにつれて、AIスキル・マーケットプレイスは急速に拡大しています。しかし従来のアプリストアとは異なり、ほとんどのスキルは公開リポジトリから調達されているため、審査がほとんどない、または全くないのが実情です。アナリストは、これにより攻撃者が有害な指示を埋め込み、不正なデータアクセスを引き起こしたり、自律実行のフローを操作したりできる機会が生まれると指摘しています。
直近のブログ投稿でCertikは、自社のスキル・スキャナ・プラットフォームは、実行中に生じるリスク、たとえば金融取引や資金呼び出しに関わるシナリオを含む状況を、特に評価するよう設計されていると述べました。このスキャナは0〜100の数値スコアを生成し、さらに「pass(合格)」「warn(警告)」または「fail(不合格)」の判定と、分類された検出結果を提示します。会社によれば、このシステムはセキュリティ上のリスクを特定する精度で最大90.5%を達成します。
「AIエージェントが金融システム、企業の業務フロー、日常的なデジタル上のやり取りへより深く組み込まれていくにつれ、第三者スキルをめぐるセキュリティのモデルが極めて重要になります」と、CertikのCEO兼共同創業者であるRonghui Gu氏は述べました。「CertiK Skill Scannerは、実行の前に標準化された信頼の層を確立し、機密データ、資産、システムがさらされる前に、ユーザーやプラットフォームが隠れたリスクを把握できるようにするために作られました。」
Certikは、AIスキル・マーケットプレイスがスキャナを公開のパイプラインに直接統合できるとしています。これにより、スキルが本番公開される前に自動でレビューされ、ユーザーにセキュリティ判定が表示されます。企業は、ツールを社内のコンプライアンスおよびリスク管理のワークフローの一部として導入できます。一方で独立した開発者は、公開前にスキルを自己監査するために利用できます。
同社によれば、今後のアップデートでは、日常の利用者がインストール前に自分でスキルをスキャンできるようになります。スキャナはすでに、一部のWeb3のAIエージェント基盤環境に導入されています。Certikはまた、Finchip.aiを含む追加のプラットフォームとの統合も拡大しています。
「信頼は、あらゆるスキル経済が大規模に機能するための前提条件です」と、Finchip.aiのインキュベーション投資家であるGary Yang氏は述べました。「スキルのセキュリティ検証に関するCertiKの取り組みは、このエコシステムにまさに必要なものです。スキルの所有と配布を“プログラム可能”にするというFinchipのミッションを、実際に形にする価値がある理由になります。」
この発表は、CertikがAIに特化したセキュリティ基盤へと拡大した流れを受けたものです。今年初めに同社は、自律型システムやAI駆動の実行環境に結び付くリスクに対処するため、AI Auditorの取り組みを導入しました。
「AIアプリケーションは、ますます自律的な実行へと向かっており、それにより新しい種類のセキュリティと信頼の課題が生まれます」とGu氏は述べました。「私たちは、AI時代のためのセキュリティ基盤は、反応的にではなく先回りして機能すべきだと考えています。」
