何が起きたか
AWS セキュリティブログ(2026 年 7 月 6 日)では、Cedar ポリシー言語を使用してエージェントがマルチホップチェーンを通じてタスクを委譲する際の認可スコープの蔓延を防ぐパターンについて詳しく説明しました。これは、エージェンティックアプリケーション向け OWASP Top 10 のリスク範疇に対応しています。
なぜ重要か
ホップ認識認可なしのマルチエージェント委譲により、エージェントは元のユーザーに付与されたスコープを暗黙的に超過する可能性があります。これは構造的なリスクであり、ますます悪用されています(GitLost スタイルのリークを参照)。Cedar ベースの強制により、ビルダーは具体的な実装パスを得ることができます。
適用範囲
AWS(Bedrock AgentCore、Lambda オーケストレーション エージェント)でマルチエージェント システムを構築するアーキテクトは、認可チェーン強制向けの Cedar ポリシー統合を評価する必要があります。