何が起きたか
OTT Cybersecurity LLC (Lyrie.ai、ドバイ拠点) はAnthropicのCyber Verification Program (CVP)への受け入れを発表し、2023年5月11日にAgent Trust Protocol (ATP)をリリースしました。これは、AI agentのアイデンティティ、スコープ、認可されたアクション、委譲権限、および失効ステータスのリアルタイム検証を可能にするオープンなロイヤリティフリーの暗号化標準です。ATPはIETF提出予定であり、MITライセンスの下で公開されています。
なぜ重要か
自律型AI agentをデプロイしているエンタープライズ (メールを読む、コードを書く、資金を移動する、契約に署名する、インフラを管理するagent) は現在、期待するagentと通信しているかどうか、そのagentが何をする権限があるか、または指示が改ざんされたかどうかについて、暗号化による可視性がゼロです。ATPはこのアカウンタビリティギャップに対処する初のプロダクショングレードプリミティブです。これがなければ、agent ベースの攻撃はファイアウォールを破ることではなく、モデル強制とプロンプトインジェクションに依存しており、既存のフレームワークはまだ対処していない構造的なセキュリティモデルシフトです。
適用範囲
agentic AIをスケールでデプロイしている組織にとって極めて重要です。金融、医療、政府運用、クラウドプラットフォーム、および製造業が該当します。CISOs とプラットフォームエンジニアは、ATPの5つのプリミティブ (アイデンティティ、スコープ、アテステーション、委譲、失効) に対して現在のagentデプロイメントを監査し、agentオーケストレーションプラットフォーム (LangChain、Anthropic など) でのATP統合を評価する必要があります。開発者はIETF標準化タイムラインを監視する必要があります。