ShieldNet:エージェント型システムにおける新興サプライチェーン注入へのネットワーク・レベルのガードレール
arXiv cs.AI / 2026/4/7
💬 オピニオンDeveloper Stack & InfrastructureIdeas & Deep AnalysisModels & Research
要点
- 本論文は、LLMエージェントのセキュリティがプロンプトインジェクションを超えて、サプライチェーン脅威へと拡大していると主張する。具体的には、実行中にエージェントが呼び出すサードパーティ製ツールやMCPサーバ内に、悪意ある挙動が隠される。
- 25件以上のサプライチェーン攻撃タイプを、MITRE ATT&CKに対応付けた分類法(タクソノミー)に基づいて整理された、10,000件超の悪意あるMCPツールからなる新しい大規模ベンチマーク「SC-Inject-Bench」を提案する。
- 著者らは、既存のMCPスキャナやセマンティックなガードレールが、この新しいベンチマークでは性能不足であることを報告しており、ツールのトレースよりも踏み込んだ防御の必要性を示している。
- 提案手法ShieldNetは、MITMプロキシに加え、イベント抽出器と軽量な分類器を用いるネットワーク・レベルのガードレールの枠組みであり、実際のネットワーク相互作用を分析することでサプライチェーン汚染(ポイズニング)を検出する。
- 実験の結果、ShieldNetは、約0.8%の誤検知(false positives)で最大0.995のF1を達成し、実行時オーバーヘッドはほとんど増加しないことが示される。さらに、先行するスキャナやLLMベースのガードレールよりも優れている。
