新しいエージェントコーディングのコンセプトが、”不可視のクローク”を活用し、バイブコーディングで作られたアプリにセキュリティ・バイ・デザインを実現します。
AIコーディングは、恩恵であり、脅威であり、同時にチャンスでもあります。開発の容易さを劇的に高める一方で、セキュリティが不十分なアプリのリリースという脅威をはらんでいますが、真のセキュリティ・バイ・デザインを実現する機会でもあります。
根本的な問題は、保護すべきインターネットの境界が、関わるすべてのエンティティ個々のアイデンティティであるということを、セキュリティ業界が理解するまでに50年を要したという点にあります。現在ではその教訓が浸透しつつありますが、それはインターネット自体がセキュリティ・バイ・デザインで構築されていれば不要だったはずの多層的なセキュリティを、何十年もかけて積み重ねてきた後のことです。
しかし今、AIコーディングがインターネットを席巻しており、過去50年間で学んできた教訓がすべて捨て去られる危険性があります。AIコーディングは、セキュリティ・バイ・デザインでアプリを構築するものではなく、開発のスピードと容易さを優先してアプリを生成します。コーディングやセキュリティの専門知識を持つかどうかに関わらず、誰もが新しいアプリを開発できるようになっており、保護されていないアイデンティティや既知の脆弱性を含むオープンソースコードがそのまま組み込まれるケースも少なくありません。
Atsignは、この問題に取り組むべく「AI Architect」を発表しました。この問題についてBroadband-Testing Ltd.は最近こう要約しています。「生成系・エージェント系アプリをセキュアにすることは、それらのアプリを世に送り出す前の『やるべきこと』リストの筆頭には挙がっていません。これはサイバー攻撃者にとって甘い蜜のようなものであり、特にサプライチェーン環境においてはなおさらです。しかし企業はAIの波を最大限に活用して競合他社に差をつけようとプレッシャーを受けており、DevOpsチームはAIアプリをどんどん量産したいと考えています。」
その結果、新しいアプリには未知の脆弱性が含まれている可能性が高い状況です。しかし、Atsignのセキュリティアプローチの核心は、ほぼすべての脆弱性における主要な攻撃ベクターは「アイデンティティ」であるという点にあります。アイデンティティを保護すれば、脆弱性は存在し続けても無力化されます。
詳細はAI Risk Summit(リッツ・カールトン、ハーフムーンベイ)で
Atsignはこの分野において豊富な実績を持っています。人間・非人間を問わず、すべてのアイデンティティを高度な暗号技術によって保護します。敵対的なスキャンでは暗号化されたコードを何とも認識できず、アイデンティティとして識別することはなおさら不可能です。つまり、アイデンティティは攻撃者から見えない状態になります。攻撃者は見えないものを攻撃することができず、認証情報を通じた脆弱性の悪用も不可能になります。
Atsignはこのコンセプトを「AI Architect」というプロダクトを通じてAIコーディングのプロセスに組み込みました。AI Architectはバイブコーディングにセキュリティの価値を付加します。「ほとんどのAI開発ツールはコード生成で止まっています。しかしエンタープライズAI開発はコードから始まるのではなく、アーキテクチャ、ガバナンス、セキュリティ境界、そしてシステムの振る舞いから始まるべきです」と、AtsignのCEOであるAparna Rayasamは説明します。これがAI Architectの目的です。開発者がアプリの目的を明確に定義できるよう支援し、エージェントがセキュアで必要なコードのみを生成するよう、精緻に調整されたプロンプトを生成します。
このプロセスは、開発者が選択したコーディングエージェントやLLMに依存しません。エージェントがAI ArchitectのカスタムMCPサーバーを使用するよう設定するだけで利用できます。
このMCP(「Atsign AI Architect」の頭文字からAAIAと称される)は、関与するすべてのリソース間のやり取りが認証・認可・暗号化され、提供するコンテキストによって制御されることを保証する一連の仕組みとポリシーです。各リソースには固有の暗号化アイデンティティが割り当てられ、各アイデンティティの権限と行動はポリシーによって制御されます。
暗号鍵は非カストディアル型であり、開発者のみが所有し、Atsignのリレーサーバーから盗まれることがありません。Atsignのサーバーが侵害されたとしても、保持されているのは暗号文のみであり、平文や認証情報は一切含まれません。
これらの仕組みにより、アプリ開発に使用されるすべてのリソースは攻撃者から見えない状態になります。開放されたポートやパブリックAPIは存在せず、攻撃者がスキャンできる対象がありません。AI Architectで構築されたエージェントコーディングアプリは、Atsignの「不可視化によるセキュリティ」というコンセプトを体現しています。
このツールは、アプリの目的を高水準で記述した「ブループリント」の構築を支援します。主要なコーディングエージェントは、コード生成プロセスにおけるハルシネーションを避けるため、こうしたアプローチをますます採用するようになっています。
このケースでは、ブループリントはAI Architect内で作成されます。ブループリントはMCPのセキュリティルールとビルド指示と組み合わさり、必要な指示とSDKリファレンスをすべて含んだJSONベースのプロンプトを生成・エクスポートします。ユーザーはこれらのプロンプトを選択したコーディングエージェントに貼り付けるだけで、エージェントがアプリを構築します。このプロセスはコンテキストベースで決定論的かつ精確なプロンプトを生成し、コーディングエージェントがプロンプトの指示に余計な内容を付け加えたり誤解したりしないことを保証します。
開発者はエージェントコーディングのスピードと容易さを享受しながら、CISOは高い信頼性をもってアプリを世界に公開できます。
AI Architectの設計コンセプトは堅牢です。その意図は、AI生成アプリを磨き上げられた鉄球のように作り上げることにあります。この鉄球は攻撃者から完全に見えないわけではありませんが、侵入を許すような構造的な欠陥を見つけることは極めて困難です。仮に攻撃者がアプリ内部に侵入したとしても、悪用できるものは何も見当たりません。すべての認証情報は暗号化による不可視のクロークに隠されているからです。これこそがセキュリティ・バイ・デザインであり、そのデザインは完全なる不可視化です。
