TokyoBlackHatNews

helpnetsecurity.com 4分で読了

Trust3 AIのAgentDOS、AIエージェントの活動・データアクセス・トークン消費を監視

Trust3 AIは、エンタープライズ向けコントロールプレーン「AgentDOS」を発表しました。Databricks Agent BricksやMicrosoft Copilot Studioなどのプラットフォームにおけるリアルタイムのトークン消費監視をはじめ、AIエージェントへの包括的な可視性を提供します。

企業がAI導入を急速に拡大させる中、新たなリスクが浮上しています。自律型エージェントが想定された範囲を超えて行動し、規制対象データにアクセスし、トークン消費を知らぬ間に増大させるというリスクです。EUのAI法やNIST AIリスク管理フレームワークといった規制の枠組みも、自動化された意思決定システムに対するアカウンタビリティとコントロールの実証を組織に求めており、状況はさらに厳しくなっています。

既存のオブザーバビリティツールは、モデルをデバッグする開発者向けに作られたものです。コンプライアンス、コスト管理、エンタープライズリスクを担うセキュリティ・ガバナンス・運用チーム向けには設計されていませんでした。

AgentDOSはこのギャップを埋めます。すべてのAIエージェント、すべてのアクション、すべてのトークン消費を統合的に把握できるビューを企業に提供します。Trust3 AIのワン・コントロール・プレーン・アーキテクチャの一部として構築されたAgentDOSは、同社のUnified Trust Layerを拡張し、あらゆるエージェントフレームワーク、クラウド、データ環境にわたってガバナンス・セキュリティ・オブザーバビリティを統合します。Databricks ZerobusまたはApache Kafkaがネイティブ OTelテレメトリを含む大量のログとトレースを処理し、複数プラットフォームにわたるシグナルを単一の統合コンソールに集約します。

「企業が抱えているのはAIの問題ではありません。AIの可視性の問題です。エージェントはすでに意思決定を行い、機密データにアクセスし、監視なしに予算を消費しています。AgentDOSは、セキュリティチームとガバナンスチームが求め続けてきたコントロールプレーンを提供します」と、Trust3 AIのCEOであるBalaji Ganesan氏は述べています。

トークン消費は、エンタープライズAIにおいて急速に拡大しながらも、ほとんど可視化されていないコストセンターの一つとなっています。AgentDOSはポリシー駆動型のトークン・オブザーバビリティを導入し、組織がリアルタイムでエージェント全体の使用状況を追跡・管理・制限できるようにすることで、予算超過を事前に防ぎます。

AgentDOSを使用することで、企業は以下のことが可能になります。

  • スコープドリフトをリアルタイムで検知:リスクが拡大する前に、承認された範囲外で動作するエージェントを特定
  • プラットフォーム横断のトークン消費を監視:Databricks Agent Bricks、Microsoft Copilot Studioなどにわたるポリシー上限の適用
  • エージェントの自動検出とインベントリ管理:セキュリティ・コンプライアンス・アカウンタビリティの各次元でダイナミックな信頼スコアを付与
  • あらゆるエージェントの意思決定を完全な忠実度でトレース:プロンプト、検索、ツール使用、データアクセスを含み、すべてオンデマンドで再現可能
  • 規制対象データへのアクセスを可視化:本番環境でエージェントがどのデータセットとやり取りしているかを正確に把握

AgentDOSは従来のツールとは異なり、開発者だけでなく、セキュリティ・コンプライアンス・ガバナンスチームのために設計されています。すべてのエージェントアクションには、アイデンティティ、宣言された目的、データリネージ、リアルタイムのポリシーコンテキストが付与されており、組織は事後対応ではなくリアルタイムでガバナンスを実施できます。

AzureとDatabricks上で稼働する拡大中のAIエージェント群を管理するある医療機関は、複数のシステムにまたがる機密性の高い患者データの統制を目的にAgentDOSを導入しました。導入から数日以内に、宣言されたスコープ外で動作する複数のエージェントが特定され、そのうち2つは有効な目的コンテキストなしに規制対象の患者データセットにアクセスしていたことが判明しました。

同時に、トークン消費監視機能により、月次割り当てをわずか11日で使い切るペースで動作しているエージェントも検出されました。これは既存のツールでは見逃されていた超過です。手動監査からOTelテレメトリを活用したリアルタイム・オブザーバビリティへ移行したことで、同組織はHIPAA監査の準備時間を大幅に短縮し、予期せぬAI支出を排除するとともに、保護された医療情報に関わる全エージェントのアクティビティをCISOが一元的に把握できる環境を実現しました。

翻訳元: https://www.helpnetsecurity.com/2026/06/15/trust3-ais-agentdos-monitors-ai-agent-activity-data-access-and-token-consumption/

ソース: helpnetsecurity.com
#AgentDOS #AIエージェント #AIガバナンス #AIセキュリティ #EU AI法 #Trust3 AI #エンタープライズAI #オブザーバビリティ #コンプライアンス #トークン消費監視

関連記事

Omada Agent Governance — AIエージェントのアクセス管理・リスク・コンプライアンスを支援する新ソリューション

ウクライナ国籍の男、Contiランサムウェアへの関与で有罪答弁

Red SiftとGMO GlobalSignが提携——メール認証とBIMI導入を一本化