Nudge Securityは、同社のAIセキュリティプラットフォームがブラウザ経由でシャドーAIエージェントの検出機能を提供すると発表した。これにより、エージェントのIDやインベントリ管理のための公開APIを提供していないプラットフォームにも、エージェント検出機能の対応範囲が拡大される。
新たなブラウザベースのエージェントAI検出機能は、多くのエージェント構築ツールがいまだ提供していないプラットフォームAPIのみに依存している他のソリューションが抱える根本的なギャップを解消する。この新しいブラウザベースの検出機能は、Airbyte、Atlassian Rovo、ChatGPT Workspace Agents、Cursor Automations、HyperAgent Agents、OpenAI Workflows、Retool Agents、Zapier Agents、Zoom Workflowsで構築されたAIエージェントを検出でき、今後さらに対応プラットフォームの追加が予定されている。
AIエージェントは、組織内のビジネスロジックの新たなレイヤーとして急速に普及しつつある。エージェントは永続的な権限を保持し、企業のアプリケーションやデータに接続し、タスクを自律的に実行できる。しかし、従業員がこれらのエージェントを構築している多くのプラットフォームは、セキュリティチームがエージェントを把握できるような堅牢な公開APIを備えていないことが多い。その結果、多くの組織では盲点が拡大しており、最も重要なエージェントほどインベントリ管理、帰属の特定、ガバナンスが困難になっている。
「APIのみによる検出は、AIエージェントの可視性に明確な上限を設けてしまいます」と、Nudge SecurityのCTOであるJaime Blasco氏は述べた。「シャドーAIエージェントが実際に構築されているプラットフォームの多くは急速に進化しており、公開エージェントAPIが提供されるとは限りません。私たちがブラウザベースの検出機能を構築したのは、セキュリティチームがプラットフォームのロードマップを待つことなく、従業員が今日作成・使用しているエージェントを把握できるようにするためです。」
Nudge Securityのブラウザベース検出機能は、多くの顧客がすでにAIガバナンスやアイデンティティセキュリティのために導入しているNudge Securityブラウザ拡張機能を通じて動作する。従業員が対応プラットフォームでAIエージェントの閲覧、一覧表示、または作成を行うと、拡張機能が関連するエージェントのコンテキストを受動的に観察し、そのエージェントを自動的に組織のAIエージェントインベントリに追加する。検出された各エージェントは、その作成者である人物に紐付けられ、ガバナンスおよびリスクに関する主要な情報が付与されるため、チームはレビューと対応の優先順位を判断しやすくなる。
このブラウザベースのチャネルは、Nudge SecurityのAPIベースのAIエージェント検出機能を補完するものであり、2つの検出チャネルを組み合わせることで、APIのみのツールでは実現できないカバレッジを提供する。
Nudge SecurityのAIエージェント検出機能は、組織がエージェントの監査可能なインベントリを構築し、作成者を把握し、公開アクセス可能なエージェント、ハードコードされた認証情報、未認証の接続、リスクの高いアプリケーションに接続されたエージェントなどのリスクを特定することを支援することで、新たなエージェント型AIガバナンスプログラムをサポートするよう設計されている。
拡張されたブラウザベースのAIエージェント検出機能は、Nudge SecurityのAIエージェント検出リサーチプレビューの一環として現在利用可能である。顧客はブラウザ拡張機能の設定でブラウザベースのエージェント検出をオンにすることで有効化できる。導入を検討している顧客は、Nudge Securityの無料トライアルの一環としてアクセスをリクエストできる。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/nudge-browser-based-agentic-ai-security/
