ArmorCodeは、Anya Agentsの発表を行いました。これは特許取得済みのArmorCode Agentic AI Platformで提供される新しいエージェンティックAIフレームワークで、組織がエンタープライズスケールでAI駆動型のセキュリティワークフローを実運用できるようにします。
ArmorCodeのContext Risk Graphに基づいて構築されたAnya Agentsは、統一されたセキュリティとビジネスコンテキストを、トリアージ、リスク分析、修復、検証、コンプライアンスのための目的別に構築されたAIワーカーに変換することで、セキュリティチームが汎用AIアシスタントを超えて進むのを支援します。
従来の脆弱性管理はもはや有効ではありません。最先端のAIモデル、AI生成コード、AI支援セキュリティ研究によって生成される大量の高品質な脆弱性は、インフラストラクチャとソフトウェアの欠陥の発見、検証、および潜在的な悪用を加速させています。歴史的には、組織は主に重大な検出結果または高いCVSSスコアを持つ脆弱性に焦点を当てていました。しかし、最先端モデル駆動型の攻撃がゲームを変えようとしています。
攻撃チェーンは、低リスクのインフラストラクチャ脆弱性と低リスクのアプリケーション欠陥を組み合わせて、孤立したリスクに見えるものを重大な侵害に変えることができます。チームはまた、最も重要なリスクを修復するために必要なコンテキスト、責任所有、または時間がない中で、大量の検出結果に直面しています。多くの組織が公開LLMとAIアシスタントを試験していますが、ほとんどのワークフローは一貫性がなく、スケーリングが難しく、リスクを有意に低減するために必要な基盤となるビジネスコンテキストから切断されています。
「私たちに向かってくる脆弱性の量は減速することなく、AI発見のエクスプロイトチェーンは自分たち自身を保護することをさらに難しくするでしょう」と、VTSのエンジニアリング部門ディレクターであるRenan Dias氏は述べました。「私たちはさらに多くのダッシュボードを必要としません。私たちは実際に私たちの環境に対して仕事ができるエージェントが必要です。Anya Agentsを使ったArmorCodeのアプローチは、私たちのチームが必要とする種類の機能であり、彼らと協力することができて幸いです。」
Anya Agentsは、ArmorCodeのContext Risk Graphからの洞察に基づいた再利用可能でロール認識のAIワーカーを提供することで、この課題に対処します。ツール検出結果、CVEデータベース、資産インベントリ、ソフトウェアサプライチェーンデータ、脅威インテリジェンスフィード、およびビジネスコンテキストを組み合わせています。汎用チャットボットとして機能する代わりに、各エージェントは特定のセキュリティワークフロー向けにスコープされており、事前構成されたプロンプト、定義されたコンテキスト、および一貫した結果を生成するための制限されたアクションを備えています。顧客は現在、最先端のAIモデルから来ている脆弱性の津波に対処するために、セキュリティチームを無制限に強化することができます。
ArmorCode Anya Agentsの機能とメリット
- 修復エージェント:特定の検出結果または検出結果のグループに対して、メタデータ、コードコンテキスト、および環境リスク要因に基づいた修復ガイダンスを生成して、潜在的な脆弱性の変化するリスクを示します。
- ゼロデイ露出ハンティングエージェント:脅威インテリジェンス、ソフトウェアサプライチェーン露出データ、影響を受けるアセット、および既存の検出結果を関連付けることで、新たに開示されたCVEに対する組織的な露出を評価します。これは、チームが新しい脆弱性が環境に関連するかどうか、およびどのようなアクションが必要かを迅速に理解するのに役立ちます。
- 検出結果概要エージェント:検出結果を平易な言葉で要約し、セキュリティチームが迅速に行動するために必要な運用およびビジネスコンテキストを提供します。
- リスク分析エージェント:検出結果、グループ、およびビジネスユニット全体のリスクスコアと優先順位付け決定の背後にある理由を説明し、リスクベースの決定をより透明で防御可能でアクション可能にします。
「エージェンティックAIは現在AIリスクを低減することを可能にし、チームは価値を最大化するためにアシスタントではなく専用のAIワーカーが必要です」と、ArmorCodeのチーフプロダクトオフィサーであるMark Lambert氏は述べました。「Anya Agentsはセキュリティワークフロー内で直接AIを実運用し、組織が断片化された実験から、実際のエンタープライズリスクコンテキストに基づいたスケーラブルで反復可能なセキュリティ運用への移行を支援します。」
Anya Agentsは、ArmorCodeワークフロー内で直接呼び出すことも、APIとMCPサーバ統合を通じて外部で呼び出すこともでき、組織がより広範なセキュリティおよび開発プログラム全体でAI駆動型ワークフローを実運用できるようにします。フレームワークはまた、顧客が独自の運用要件、リスクモデル、ガバナンスニーズに合わせてカスタマイズおよび構築したエージェントを構築できるようにします。
翻訳元: https://www.helpnetsecurity.com/2026/05/20/armorcode-anya-agents/
