ソリューション  ·  2026-07-08

AWS: マルチエージェント AI チェーン向けの Cedar ベースの最小権限認可

ソリューションMedium 影響度Global
AWS セキュリティブログ(2026 年 7 月 6 日)では、Cedar ポリシー言語を使用してエージェントがマルチホップチェーンを通じてタスクを委譲する際の認可スコープの蔓延を防ぐパターンについて詳しく説明しました。これは、エージェンティックアプリケーション向け OWASP Top 10 のリスク範疇に対応しています。
ホップ認識認可なしのマルチエージェント委譲により、エージェントは元のユーザーに付与されたスコープを暗黙的に超過する可能性があります。これは構造的なリスクであり、ますます悪用されています(GitLost スタイルのリークを参照)。Cedar ベースの強制により、ビルダーは具体的な実装パスを得ることができます。
AWS(Bedrock AgentCore、Lambda オーケストレーション エージェント)でマルチエージェント システムを構築するアーキテクトは、認可チェーン強制向けの Cedar ポリシー統合を評価する必要があります。
AWS Security Blog
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →