何が起きたか
WitnessAIは6月17日にAgentic Controlを立ち上げました。これはAI agentがエンタープライズツールおよびMCP serverと相互作用する方法を統制するランタイム強制層です。機能には以下が含まれます:IDE、アプリ、agentフレームワーク、およびクラウドで構築されたカスタムagent全体にわたる自動agent検出;OWASPおよびCVEリスククラスに対して既知のツールをスコアリングするMCP Catalog;MCP serverおよびツールのための組織全体のallow/blockリスト;agentic会話およびツール呼び出しのランタイム検査および強制;改ざん防止監査証跡。本製品は、WitnessAIの以前の(1月の)検出層と実際のポリシー強制のギャップを埋めます。事後的にagentに名前を付けるのではなく、呼び出しが到達する前にブロックします。
なぜ重要か
ほとんどのエンタープライズセキュリティツールは、MCP通信、ツール呼び出し、またはagent間ワークフローを解析することができません。agenticAIデプロイメントが加速するにつれて、侵害されたまたは誤設定されたagentは完全なユーザー権限を継承し、機械速度で動作できます。これによりツール境界でのランタイム強制が重要な欠落制御となります。WitnessAIは、単一プラットフォームでdiscovery + OWASP/CVEスコア付きcatalog + ランタイムブロック機能を組み合わせて提供する初めての企業です。
適用範囲
Claude Code、Cursor、またはカスタムMCP接続agentをエンタープライズ環境にデプロイしているCISOおよびセキュリティアーキテクトは、直ちに評価を実施すべきです。特にEU AI Act準拠のタイムラインの対象となっている組織に関連しています。