「知らない間に」起きるリスク
自律型AIエージェントは、タスクを実行する過程で必要なパッケージを人間の介入なしに自動インストールする。NanoCo AIのCEO Gavriel Cohen氏は「エージェントを運用している人たちは必ずしも開発者ではなく、そのリスクへの含意を十分に把握していない」と述べており、人間の監視が及びにくいこの動作が新たなサプライチェーン攻撃の経路になりうると指摘されている。
JFrogが「免疫系」として機能する仕組み
今回の統合では、NanoClawエージェントのパッケージ取得先をJFrogの審査済みソフトウェアレジストリに限定する。エージェントが侵害済みのパッケージをダウンロードしようとした場合、JFrogのレジストリはHTTPステータス403のセキュリティポリシーエラーを返してそれをブロックし、承認済みの代替バージョンへのインストールを誘導する。
JFrogのChief Strategy Officer Gal Marder氏は「エージェントは必ずしも制御やトレーニングができない行動をとる」と述べ、何のエージェントが誰によって実行され、どのパッケージやスキル、MCP(Model Context Protocol)を使用しているかを追跡できる「システム・オブ・レコード」が必要だと強調している。
エンタープライズとオープンソース双方に対応
この統合はオープンソースコミュニティには無償で提供される。企業向けには商用ライセンスが用意されており、自社内部のJFrogレジストリを参照先として設定することで、社内のセキュリティポリシーやライセンス要件への準拠を担保できる。
複数パートナーとのエコシステム整備
NanoCo AIはJFrogとの連携にとどまらず、エージェントの権限ダイアログ管理でVercelとも協力しており、安全なエージェント隔離環境の実現に向けてDockerとも提携している。これらの取り組みは、AIエージェントを企業環境で安全に運用するためのエコシステム整備の一環として位置づけられる。
出典:VentureBeat
