何が起きたか
OWASP は Agent Memory Guard をリリースしました。これは OWASP Top 10 for Agentic Applications における OWASP ASI06 (Memory Poisoning) のリファレンス実装です。このオープンソースツールはエージェントとそのメモリストア間に位置し、5つのディテクタ (プロンプトインジェクション、シークレット/PII リーク、保護キーの改ざん、サイズ異常、SHA-256 整合性ベースライン) と allow/redact/quarantine/block アクションを持つ YAML ポリシーのパイプラインを通じて、すべての読み取り/書き込みをスクリーニングします。LangChain、LlamaIndex、CrewAI のドロップイン ラッパーとして提供され、中央値 59 マイクロ秒のレイテンシを実現します。ベンチマーク結果: 55 テストケース全体で 92.5% の再現率、100% の適合率、0 偽陽性。
なぜ重要か
エージェント メモリ ポイズニングはプロンプトインジェクションから質的に異なる脅威です。長期メモリに書き込まれた悪意のある指示はセッション間で永続化し、数週間後に信頼されたコンテキストとしてトリガーされ、入力のサニタイゼーションと出力検証の両方をバイパスします。OWASP Agent Memory Guard はこの攻撃クラスに対する初めての本番レベルのオープンソース防御層であり、永続メモリストアを備えた LangChain または LlamaIndex エージェントを実行しているチームに対して即座に実行可能なソリューションを提供します。
適用範囲
ConversationBufferMemory、Redis チャット履歴、ベクトルストア、または RAG インデックスを備えた LangChain/LlamaIndex/CrewAI エージェントを実行しているすべてのチームは、これを摩擦の少ない防御層として評価する必要があります。3 行の統合パターン (pip install + 既存バックエンドのラップ) は、セキュリティチームがエージェントコードをリファクタリングすることなくカバレッジを追加できることを意味します。脅威モデルが高い展開では、オープンソース ベースの上に追加検出をレイアーする必要があります。