あなたのAIエージェントにはセキュリティ層がありません。
AIエージェントは、人間が介在しないまま、支払いを行い、データベースを照会し、APIを呼び出し、モデルを読み込み、そして他のエージェントと接続します。エージェントが動作するOSは、これらが起きていることを何も知りません。プロセスがある。メモリを管理している。それだけです。
OSは、どのエージェントがリクエストを行っているのかを知りません。エージェントが送信する内容に署名しません。受け取る内容が正しいかを検証しません。何が起きたのかを改ざん耐性のある形で記録しません。
私たちは1,900以上のMCPサーバーをインデックスしました。99.4%に暗号学的なアイデンティティがありません。メッセージ署名がありません。レスポンスが本物であることを検証する手段がありません。
そのパターン
開発者は、プラットフォームがそれをデフォルトにしてくれない限り、セキュリティを追加しません。
HTTPSが勝ったのは、すべての開発者がTLSを実装することを選んだからではありません。ブラウザがHTTPを「安全ではない」とマークし、クラウド提供者が無料の証明書を発行したからです。プラットフォームが、開発者がやらなかったことを強制したのです。
エージェントのセキュリティも同じ道をたどります。
LAInux
私たちはLAInuxを構築しました。AIエージェントがデフォルトで信頼の強制を得られるOSです。
エージェントをデプロイしてください。OSが残りを処理します。コード変更は不要です。追加するライブラリも不要です。設定するミドルウェアもありません。
セキュリティはアプリケーションではなく、環境の特性です。
対象は誰か
- AIビルダー -- エージェントをデプロイすれば、自動的にセキュリティが適用されます
- エンタープライズ -- ポリシー強制が組み込まれた状態で、エージェントのフリートを運用できます
- 規制産業 -- コンプライアンスがプラットフォームに組み込まれています
背後にあるもの
私たちはOSから始めませんでした。まず、構成要素、標準、そして研究から始めました:
- 6つのIETF Internet-Drafts
- OWASP MCP Security Cheat Sheet(第7章)
- CIS MCPベンチマーク(招待コントリビューター)
- MCPエコシステム全体で提出された6つのCVE
- 今日提供されているnpmパッケージ(mcp-secure, agentsign, model-secure)
LAInuxは、それらをすべて結び付ける層です。インストールは1回。コード変更はゼロ。
特許出願中。まもなく公開。 lainux.co.uk
Raza Sharif, CEO, CyberSecAI Ltd
contact@agentsign.dev | cybersecai.co.uk
