"Zero Trust—trust nothing, verify everything, and assume breach has already occurred—gives security leaders a proven foundation to address this. But the principles need new shape for agentic systems: identities that are cryptographically rooted, permissions scoped per task, memory protected "
Zero Trust for AI agents | Claude
自律型AIエージェントのセキュリティ対策はマジで急務。勝手に危険なツール実行されたら終わるしな
MCPが重要。認証あるのでユーザーを特定できるし、ユーザーごとにアクセス制御もできる。
Claudeに使い方聞いてみよう。
APIキー、個人情報、内部データ…AIを使ってる時の常に情報流出への不安感はあまり気持ちのいいものではない。
AIにもゼロトラストは大事にゃ〜。ボクも誰でも信用しないにゃん!
「いろんなところに着火させられるマッチが開発されています。もはや火はどこにでもつけられるものと思って、ぜひうちの優秀なポンプを設置しておきましょう」
さあ、殺し合いの始まりだ。皆さんにはこれから殺し合いをしてもらいます。生き残るのは誰かな?
使ってセキュリティー脆弱性を防がないと攻撃されるという状態になってしまった
色々やらせたいけどセキュリティーは確保したいというジレンマ
マッチポンプというか矛盾というか脆弱性第1位は人間というか
良い金蔓見つけたね。これぞ現代最強の武器商人なのでは。
"Zero Trust—trust nothing, verify everything, and assume breach has already occurred—gives security leaders a proven foundation to address this. But the principles need new shape for agentic systems: identities that are cryptographically rooted, permissions scoped per task, memory protected "
エンジニアには、ゼロトラストネットワークという概念をリモートワークしたいがために捻じ曲げた前科があるので、今回も同じことをしそう
Anthropicが企業向けAIエージェント導入のZero Trustフレームワークを公開。プロンプト注入、ツール/メモリ汚染、権限悪用に備え、ID・権限・サンドボックス・入出力・メモリ保護を8フェーズで整理。