出典:VentureBeat
詳細を読む
1PasswordのNancy Wang CTOとCorridorのAlex Stamos CPOが、AIエージェントのID管理における課題を議論しました。エージェントがCRMログインやDB参照、メール送信を行う際、誰の権限で動作しているかが不明確な状況が企業で広がっています。
最大の問題の一つは、開発者がAPIキーやパスワードをプロンプトに直接貼り付ける行為です。Corridorはこの行為を検知して開発者を適切なシークレット管理へ誘導しており、1Passwordはコード出力側で平文の認証情報をスキャンして自動的にボールトに格納する仕組みを構築しています。
コンテナ環境向けに開発されたSPIFFE/SPIREをエージェント文脈に適用する試みが進んでいますが、Wang氏は「四角い杭を丸い穴に無理やり押し込んでいる」と認めています。認証だけでなく、エージェントにタスク単位の時間制限付き権限を付与する認可の仕組みが不可欠です。
Stamos氏は標準化の方向性としてOIDC拡張が最有力と指摘し、独自ソリューションを展開する約50社のスタートアップについて「どれも勝者にはならない」と断言しました。また、セキュリティスキャナーの誤検知がLLMのコード生成能力を根本的に損なうリスクも警告しています。
Facebook時代に1日約70万件のアカウント乗っ取りに対処した経験を持つStamos氏は、10億ユーザー規模では「コーナーケースが実際の人的被害を意味する」と強調しました。エージェントのID基盤は人間向けの仕組みを流用するのではなく、ゼロから設計する必要があると結論づけています。