何が起きたか
WitnessAIは6月17日にAgentic Controlを立ち上げました。これはAIエージェントがエンタープライズツールおよびMCPサーバーとどのように相互作用するかを管理するランタイム強制レイヤーです。機能には以下が含まれます:IDE、アプリ、エージェントフレームワーク、クラウド構築カスタムエージェント全体の自動エージェント検出。既知ツールをOWASPおよびCVEリスククラスに対してスコアリングするMCPカタログ。MCPサーバーおよびツール用の組織全体の許可/ブロックリスト。エージェント会話およびツール呼び出しのランタイム検査および強制。改ざん防止監査証跡。本製品は、WitnessAIの以前の(1月の)検出レイヤーと実際のポリシー強制の間のギャップを埋めます。呼び出しが到達する前にブロックし、単にその後にエージェント名を付けるのではありません。
なぜ重要か
ほとんどのエンタープライズセキュリティツールは、MCP通信、ツール呼び出し、またはエージェント間ワークフローを解析できません。エージェント型AI導入が加速するにつれて、侵害されたまたは誤設定されたエージェントは完全なユーザー権限を継承し、マシンスピードで動作できます。これにより、ツール境界でのランタイム強制が重要な不足している制御になります。WitnessAIは、単一プラットフォームで検出+OWASP/CVEスコアリングカタログ+ランタイムブロック機能を組み合わせて提供する最初の企業です。
適用範囲
Claude Code、Cursor、またはカスタムMCP接続エージェントをエンタープライズ環境に導入しているCISOおよびセキュリティアーキテクトは、直ちに評価を実施する必要があります。特にEU AI Act準拠タイムラインの対象となる組織に関連があります。