何が起きたか
OWASPは、OWASP Top 10 for Agentic Applications における OWASP ASI06(メモリ毒性)のリファレンス実装であるAgent Memory Guardをリリースしました。このオープンソースツールはエージェントとそのメモリストア間に位置し、5つのディテクタ(プロンプトインジェクション、シークレット/PII漏洩、保護キータンパリング、サイズ異常、SHA-256整合性ベースライン)とallow/redact/quarantine/blockアクションを備えたYAMLポリシーのパイプラインを通じて、すべての読み書きをスクリーニングします。LangChain、LlamaIndex、CrewAIのドロップイン・ラッパーとして提供され、中央値59マイクロ秒のレイテンシを実現しています。ベンチマーク結果:55個のテストケース全体で92.5%のリコール、100%の精度、偽陽性0件。
なぜ重要か
エージェントメモリ毒性攻撃は、プロンプトインジェクションから質的に異なる脅威です。長期メモリに書き込まれた悪意のある指示はセッション全体に渡って永続し、数週間後に信頼されたコンテキストとしてトリガーされる可能性があり、入力サニタイゼーションと出力検証の両方をバイパスします。OWASP Agent Memory Guardは、この攻撃クラスに対する初のプロダクションレベルのオープンソース防御層であり、永続的なメモリストアを持つLangChainまたはLlamaIndexエージェントを実行するチームにとって即座に実行可能です。
適用範囲
ConversationBufferMemory、Redis チャット履歴、ベクトルストア、またはRAGインデックスを持つLangChain/LlamaIndex/CrewAIエージェントを実行しているすべてのチームは、これを低摩擦の防御層として評価する必要があります。3行の統合パターン(pip install + 既存バックエンドのラップ)により、セキュリティチームはエージェントコードをリファクタリングすることなくカバレッジを追加できます。より高い脅威モデルの展開では、オープンソースベースの上に追加の検出をレイアリングする必要があります。