Teleportは、Agentric Identity Frameworkの2つの基盤機能「LLM Proxy」と「Delegated Identity」をBeamsの公開ベータ版として発表しました。これらの機能は、組織がAIエージェントを展開する際に見落とされがちな重大な課題——エージェントワークフローにおける2つの最重要ポイント、すなわち「エージェントへの指示内容」と「エージェントが許可されるアクセス範囲」における、アイデンティティ管理、アクセス制御、監査可能性の欠如——に対応するものです。
これまでのAI分野のイノベーションの多くは、LLMゲートウェイ、つまりモデルプロバイダーの手前に配置してトラフィックのルーティング、コスト管理、プロンプトのログ記録やフィルタリングを担うツールを中心に展開されてきました。しかし、エージェントが本番インフラにアクセスする際の動作制御は、これらのツールのスコープ外であることがほとんどです。
これに対しTeleportのLLM Proxyは、本番データベース、クラウドAPI、内部サービスといった特権やインフラリソースを管理するアイデンティティおよびゼロトラスト基盤と連携した執行レイヤーを提供します。
LLM Proxyはエージェントと推論エンドポイントの間に位置し、エージェントの動作が発生するポイントでチームに可視性と制御を与えます。すべてのリクエストとレスポンスが検査され、Teleportの監査ログに記録されます。さらに、Beamごとのリソース許可リストと組み合わせることで、どのエージェントがどの推論エンドポイントにどのような条件でアクセスできるかを制御するコントロールが適用されます。その結果、指示が実行される前の段階での執行と、各エージェントに対して何が指示されたかを正確に記録した改ざん耐性のある監査証跡が実現します。
Delegated Identityは、人間のオペレーターまたは別のエージェントがエージェントに付与する権限を定義・割り当て、そのエージェントがアクセスを許可されるインフラを厳密に規定する機能です。広範な認証情報を継承したり、常時アクセス権を持って動作したりするのではなく、各エージェントは人間または別のエージェントから委譲された特定のタスクを遂行するために、スコープを絞った権限を持つ委譲アイデンティティを受け取ります。すべての活動は記録され、ピアエージェントによって分析され、アイデンティティとタスクに紐付けられます。
これにより、最小権限アクセスがすべてのエージェントにおける実行時の特性として実現されます。エージェントが侵害されたり予期しない動作をしたりしても、影響範囲は限定されます。Delegated Identityは、エージェントにとってのゼロトラストとジャストインタイム(JIT)アクセスを実装するものです。
翻訳元: https://www.helpnetsecurity.com/2026/06/16/llm-proxy-and-delegated-identity/
