スキルマーケットプレイスが潜在的な脅威に直面する中、Certikが「AIエージェント向けアンチウイルス」を発表しました。

セキュリティの課題

ブロックチェーンおよびAIセキュリティ企業のCertikは5月27日、サードパーティ製人工知能（AI）スキルのリスクを評価するために設計された新しいセキュリティプラットフォームを発表しました。「AIエージェント向けアンチウイルス」と称されるこのリリースは、AIスキルマーケットプレイスのセキュリティに対する業界の懸念が高まる中で行われました。

セキュリティ研究者は、こうしたスキルの多くが審査を受けておらず、システムレベルのアクションを実行可能で、隠れた悪意のある動作を含んでいる可能性があり、AI時代に新たなソフトウェアサプライチェーンのリスクを生み出していると警告しています。業界全体のセキュリティ監査では、認証情報の収集やデータの流出から、資金送金の改ざん、プロンプトベースのオーバーライド攻撃に至るまで、様々なリスクが特定されています。

こうした懸念があるにもかかわらず、エージェントのエコシステムが成熟するにつれ、AIスキルマーケットプレイスは急速に拡大しています。しかし、従来のアプリストアとは異なり、ほとんどのスキルは公開リポジトリから調達されており、審査はほとんど、あるいは全く行われていません。アナリストらは、これが攻撃者にとって、有害な命令を埋め込んだり、不正なデータアクセスを引き起こしたり、自律的な実行フローを操作したりする機会を生み出していると指摘します。

Certikは最近のブログ記事で、同社のスキルスキャナープラットフォームが、金融取引や資金呼び出しを含むシナリオを含め、実行中に発生するリスクを評価するために特別に設計されていると述べました。このスキャナーは、0から100までの数値スコアに加え、「合格」「警告」「不合格」の判定と分類された調査結果を生成します。同社によると、このシステムはセキュリティリスクの特定において最大90.5%の精度を達成しています。

「AIエージェントが金融システムや企業のワークフロー、日常的なデジタルインタラクションに深く統合されるにつれ、サードパーティ製スキルを取り巻くセキュリティモデルは極めて重要になっています」とCertikのCEO兼共同創業者であるRonghui Gu氏は述べています。「CertiK Skill Scannerは、実行前に標準化された信頼レイヤーを確立するために構築されました。これにより、機密データ、資産、またはシステムがさらされる前に、ユーザーやプラットフォームが潜在的なリスクを特定できるよう支援します。」

Certikによると、AIスキルマーケットプレイスはこのスキャナーをパブリッシングパイプラインに直接統合することで、スキル公開前に自動審査を行い、ユーザーにセキュリティ評価を表示できます。企業は内部のコンプライアンス・リスク管理ワークフローにこのツールを組み込むことができ、独立系開発者は公開前にスキルを自己監査するために利用できます。

同社によると、今後のアップデートでは一般ユーザーもインストール前にスキルをスキャンできるようになる予定だ。このスキャナーはすでに一部のWeb3 AIエージェントインフラ環境に導入されており、CertikはFinchip.aiを含む追加プラットフォームとの連携も拡大している。

「信頼はあらゆるスキルエコシステムがスケールするための前提条件です」とFinchip.aiのインキュベーション投資家であるGary Yang氏は述べています。「CertiKによるスキルセキュリティ検証への取り組みは、まさにこのエコシステムが必要としていたものであり、Finchipの『プログラム可能なスキルの所有と流通』というミッションを構築する価値を裏付けるものです。」

今回のリリースは、CertikがAI特化型セキュリティインフラ分野へ進出している動きに続くものです。今年初め、同社は自律システムやAI駆動型実行環境に関連するリスクに対処するため、「AI Auditor」イニシアチブを発表しました。 「AIアプリケーションはますます自律的な実行へと移行しており、これによりセキュリティと信頼に関する新たな課題が生じています」とGu氏は述べました。「AI時代のセキュリティインフラは、事後対応ではなく、能動的に機能しなければならないと私たちは考えています。」