ガイドライン  ·  2026-07-10

IETF インターネットドラフト: AI エージェント向けセキュリティ評価ベンチマーク (draft-han-bmwg-agent-security-benchmark-00)

ガイドラインMedium 影響度Global
2026年7月5日(ページメタデータ/datePublished経由で確認)、著者Yu Han、Meiling Chen、Yue Yu、およびJianyu Linは、「Security Evaluation Benchmark for AI Agents」(draft-han-bmwg-agent-security-benchmark-00)というタイトルのインターネットドラフトをIETFに提出しました。このドラフトはAIエージェント向けの二部構成のセキュリティ評価ベンチマークフレームワークを定義しています:(1)評価メトリクス — エージェントのライフサイクル全体にわたる知覚、メモリ、意思決定、実行リスクをカバーする4つの第1レベルディメンションと55の第2レベルメトリクス;および(2)静的評価、動的評価、攻撃防御評価、コンプライアンス評価、および定量的評価をカバーする評価方法論。注:これは個別のインターネットドラフト(IESG状態「I-D Exists」)であり、ベンチマーク方法論ワーキンググループ(BMWG)エリアの下で提出されています — まだ正式なBMWGワーキンググループアイテムとして採択されておらず、この段階ではIETFの承認または正式な立場を持ちません。
これはAIエージェントセキュリティのための定量的で構造化されたベンチマークを正式化しようとする初めての試みの一つであり(一般的なLLMセーフティベンチマークではなく)、OWASPのAgentic Top 10とMITRE ATLASが定性的に特定しているが定量的にはまだベンチマークしていないギャップに対処しています。BMWGによって採択され、RFC状態に向けて成熟した場合、ベンダーと監査人がエージェント全体のライフサイクル(知覚/メモリ/意思決定/実行)にわたってエージェントセキュリティの姿勢を定量的にスコアリングするための参照方法論となり、既存の定性的フレームワークを補完できます。
WG採択と改訂を監視してください(ドラフトは2027年1月6日に期限切れ);AIセキュリティ/レッドチームプラクティショナーおよびエージェントフレームワークベンダーは、内部評価ルーブリックへの組み込みの可能性について55のメトリクスを確認する必要があります;より広い採択前に方向性に影響を与えたい場合はIETF BMWGメーリングリスト経由でコメントしてください。
IETF Datatracker — draft-han-bmwg-agent-security-benchmark-00
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →