Manifold Securityは14日(現地時間)、AIエージェントを構成するコンポーネント間の相互作用や外部システムとの接続関係を分析するサプライチェーン可視化プラットフォーム「Manifest」を発表した。米SiliconANGLEが報じた。
同社によると、AIエージェントのエコシステムが拡大するなか、各コンポーネントごとに異なる信頼前提や依存関係、潜在的な脆弱性を抱えるケースが増えており、サプライチェーン全体の複雑さが高まっている。
Manifestは、個々のコンポーネントの挙動とエコシステム内の接続をグラフベースでモデル化する。具体的には、2種類のグラフを構築する仕組みだ。1つはスキルの呼び出し関係や依存関係を追跡する「実行グラフ」。もう1つは、著作権情報や類似性、レジストリをまたぐ関連性を追跡する「環境グラフ」である。
同社は、これら2つの視点を組み合わせることで、従来のファイル単位の分析では捉えにくかったパターンやリスクを洗い出せるとしている。
Manifold Securityが同時に公表したレポートでは、複数のレジストリにまたがって23万8000件超の固有スキルを確認したほか、広く利用されているマーケットプレイスですでに悪用事例も見つかったとした。
その一例として、悪性スキルがレジストリ内で不正にランキングを押し上げられ、複数の組織で数千回実行された結果、個人識別情報が漏えいしたケースを挙げた。
同レポートはまた、AIエージェント向けコンポーネント分析ツールの間で、検知結果に大きなばらつきがある点も指摘した。要因として、文脈情報の不足を挙げている。多くのリスクは単一資産ではなく、コンポーネント同士の関係性から生じるためだ。
Manifestは、著者の活動状況や依存関係のチェーン、インフラ接続など、エコシステムレベルのデータを統合することで、こうした課題への対応を目指すとしている。
Chi-gyu Hwang
delight@d-today.co.kr