イスラエルのテルアビブ-ヤッファを発祥とし、現在は米国に本社を置くTenetは、危険なAIエージェントの行動をリアルタイムで検出・阻止することを目指しています。
TenetSecurity.aiはBarak Sternberg(CEO)とNevo Poran(CTO)によって設立されました。両者はともにCiscoのAI Defense研究チームを立ち上げた経歴を持ち、イスラエル軍の精鋭情報部隊「Unit 8200」出身でもあります。シードラウンドへの出資は、テスラ・SentinelOne・Luminaなどへの投資実績を持つWestly Groupが主導しています。
同社は、制御を失ったAIエージェントによる危険な行動を防止するための特許申請中の技術を保有しています。対象となるのは、単純な暴走エージェントから悪意ある第三者にハイジャックされたエージェントまで多岐にわたります。AIエージェントがネットワーク内に導入されると、そのエージェント的な行動はセキュリティチームからはほぼ見えなくなり、インシデントが発生して初めて活動の痕跡が確認できるという状況が生まれます。
「AIエージェントは、企業が数十年で目にした中でも最大の生産性革新をもたらす存在かもしれません。だからこそ、各組織はこれほど急速に導入を進めているのです」とSternbergは説明します。「しかし同時に、自律型エージェントが既存のセキュリティツールでは理解できないような形でシステム・データ・他のエージェントと相互作用する世界に、私たちは突入しています。これはまったく新しいセキュリティレイヤーを生み出しており、根本的に異なる防御アプローチが求められています。」
Tenetの目標は、企業がAIエージェントのメリットを享受しながら、ランタイム中に発生するエージェントの未知・制御不能な自律的行動(暴走)による被害を防ぐことにあります。また、悪意ある外部の攻撃者がエージェントの使用するデータを汚染することで悪意ある行動を引き起こすケースもあり、Tenetはこのプロセスを「エージェントジャッキング(agentjacking)」と定義しています。
この脅威をさらに深刻にしているのが、エージェントの動作速度です。セキュリティチームが問題を把握する頃には、すでに手遅れになっていることがほとんどです。Tenetは自社のエージェント型ソリューションを活用し、他のエージェントと同じ速度で対処します。同社が採用する軽量のランタイムセンサーは、OSの動作、ネットワークおよびAPIコール、そしてエージェントのLLM推論を同時に監視します。Tenetによれば、組織内で稼働しているエージェントの数は、セキュリティチームが把握している数の最大5倍に上る可能性があるといいます。防御チームが脅威の全体像を把握できていなくても、Tenetプラットフォームはすべてのエージェントの行動を可視化します。
センサーが不審な行動を検知すると、エージェントが次に取る行動を実行前にシミュレーションして予測します。有害と判断された場合は、実行される前に阻止できます。これはルールベースの対応ではなく、「危険な行動を未然に防ぐことは、その影響を事後に修復するよりもはるかに優れている」という知見に基づいた、環境に応じたリアクティブな仕組みです。
悪意ある攻撃者によるエージェントジャッキングの脅威は、単純なエージェントの誤動作よりも深刻な被害をもたらす可能性があり、Tenet自身のThreat Labsの調査によって実証されています。「研究チームは100以上のエンタープライズ環境でこの手法を検証し、公開されたアタックパスを通じて数千もの組織が潜在的なリスクにさらされていることを確認しました」とTenetは述べています。このアタック手法は、エージェントが許可された権限の範囲内で動作するため従来のセキュリティコントロールをトリガーせずに実行されますが、Tenetプラットフォームによって阻止されます。
「AIエージェント自体が攻撃経路の一部となるケースが増えています」とPoranは述べています。「攻撃者はエージェントを操作して機密データにアクセスさせたり、権限を悪用させたり、攻撃者に代わって行動を実行させたりすることができますが、従来のセキュリティツールはこうした行為を検出するよう設計されていませんでした。課題はプロンプトやAPIトラフィックを監視するだけではなく、エージェントの行動をリアルタイムで把握し制御することにあります。これらの脅威を捉えられる唯一の場所は、エージェントが行動を決定するその瞬間——つまりランタイムです」と付け加えています。
同社は初期導入における成果を主張しています。「Tenetのプラットフォームを活用したARR10億ドル規模の法律分野のある企業は、6カ月間でAIエージェントの利用を2つのデプロイメントから20以上に拡大しました。同社によれば、その期間中に重大なXSS攻撃を含む10件以上の攻撃試行が検出・ブロックされました。また別のFortune 1000企業へのデプロイメントでは、1台の暴走AIエージェントが1週間で数万ドル相当の不必要なトークンを消費していたことを、問題が広く拡大する前にTenetが特定しました。」
今回のシード資金は、製品開発の継続、Tenet Threat Labsの拡充、北米における市場開拓の拡大、そして新興AIエージェントフレームワークとエンタープライズ環境への対応範囲の拡大に充てられる予定です。
翻訳元: https://www.securityweek.com/tenet-security-emerges-from-stealth-with-6-million-seed-funding/
