Defense  ·  用語集

Cross App Access (XAA)

Cross App Accessは、企業のシングルサインオンプロバイダーのようなアイデンティティシステムがAIエージェントに永続的な静的パスワードやAPIキーを与えるのではなく、短期間有効で取り消し可能なアクセスパスを配布する方法です。エージェントのアクセスが漏洩した場合、そのパスは即座にキャンセルでき、その使用はすべてログに記録されます。盗まれたキーとは異なり、誰かが気付くまで機能し続けることはありません。
これはAIエージェントの最大のリスクの1つである、一度盗まれたり悪用されたりすると検出や取り消しが困難な永続的な認証情報という問題を解決し、中央で管理され、監査可能で、即座に取り消し可能なアクセスに置き換えます。
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →