ローカル AI エージェント セキュリティとは何ですか？

概要

ローカルエージェント用の AI セキュリティにより、ユーザーエンドポイントで実行されるコーディングエージェントなどの AI エージェントを発見して保護することができます。 インストールされているエージェント、その設定、ライセンスタイプ、接続された MCP サーバー、ランタイムアクティビティを可視化できます。 これにより、シャドウエージェントを制御し、データ漏洩や間接プロンプトインジェクションのリスクを低減できます。

シャドウコーディングエージェントの検出とセキュリティ

ある技術系組織では、特定のチームがエンタープライズライセンスで Cursor や Claude Code などの管理されたコーディングアシスタントを使用することを許可しています。 しかし、会社全体の個々の開発者は、IT の承認やエンタープライズ級のセキュリティコントロールなしで、追加の AI コーディングツールをインストールしました。

エージェント用の AI セキュリティは、Cato AI Scout を使用して組織全体のエンドポイントをスキャンし、すべてのインストール済みの AI エージェント、それらの設定、ライセンスタイプ、接続された MCP サーバーを特定します。 セキュリティチームは管理されたエージェントと管理されていないエージェントの完全なインベントリを取得し、一貫したセキュリティ姿勢を維持できます — 承認された、適切に設定されたエージェントのみが使用されていることを確認します。

エージェントツールの呼び出しによるデータ漏洩の防止

開発チームは、MCP サーバーや他の種類のツールを通じて内部および外部システムに接続する AI コーディングエージェントを使用しています。 これらの統合は生産性を向上させる一方で、エージェントを介して機密データが流れる経路を作成し、そのデータが露出する可能性を生み出します。

エージェント用の AI セキュリティは、ユーザープロンプト、モデルの出力、ツールの呼び出し、ツールメッセージを含む4つの検査ポイント全体にわたって実行時ポリシーを適用します。 エージェントがツール呼び出しを通じて機密データ、資格情報、またはPIIを送信しようとする場合、またはツールの応答にモデルに渡してはいけない機密情報が含まれている場合、ポリシーエンジンはリアルタイムでアクションを検出し、ブロック/削除します。 これにより、エージェント支援のワークフローが生産性を保ちつつ、データ漏洩のリスクを導入しないようにします。

間接的なプロンプトインジェクションからのローカル AI エージェントの保護

ローカルおよびコーディングエージェントは、ツールからの間接プロンプトインジェクション攻撃にさらされます。 例としては、「EchoLeak」と「CurXecute」があります。

エージェント用AIセキュリティは、LLMとのやりとりだけでなく、ツールの呼び出しやツールメッセージの内容も検査する実行時の保護を提供します。 ツールの応答に、エージェントの動作を乗っ取ろうとする間接的なプロンプトインジェクションのような悪意のあるペイロードが含まれている場合、Cato AI ファイアウォールはそれを検出して、エージェントにコンテンツが到達する前にブロックします。 これにより、外部データソースがエージェントのアクションを操作するための武器化が防止されます。