何が起きたか
OTT Cybersecurity LLC (Lyrie.ai、ドバイ拠点)がAnthropicのCyber Verification Program (CVP)への受け入れを発表し、5月11日にAgent Trust Protocol (ATP)をリリースしました。これはAI agentのアイデンティティ、スコープ、認可されたアクション、委譲権限、および失効ステータスのリアルタイム検証を可能にするオープンで無料のロイヤリティフリーな暗号標準です。ATPはIETFへの提出予定であり、MITライセンスの下で公開されています。
なぜ重要か
自律型AI agents (メールを読み、コードを書き、金銭を移動し、契約に署名し、インフラストラクチャを管理するagent)をデプロイしているエンタープライズは、現在、期待されるagentと通信しているかどうか、そのagentが何をする権限があるか、または指示が改ざんされていないかについて、ゼロの暗号的可視性を持っています。ATPは、このアカウンタビリティギャップに対応する初の本番グレードプリミティブです。これなしでは、agentベースの攻撃はファイアウォールを破るのではなく、モデル強要とプロンプトインジェクションに依存しており、既存のフレームワークはまだこの構造的なセキュリティモデルの転換に対応していません。
適用範囲
エージェンティックAIを大規模にデプロイするあらゆる組織にとって重要です。金融、医療、政府運用、クラウドプラットフォーム、および製造業です。CISOおよびプラットフォームエンジニアは、現在のagentデプロイメントをATPの5つのプリミティブ(アイデンティティ、スコープ、アテステーション、委譲、失効)に対して監査し、agentオーケストレーションプラットフォーム(LangChain、Anthropicなど)でのATP統合を評価する必要があります。開発者はIEFT標準化タイムラインを監視する必要があります。