AIエージェントは自律的に重要なタスクを実行しており、しばしば複数のシステムにまたがり、何をしたのか、なぜしたのかについての記録がほとんどありません。MITライセンスの下でリリースされたPython SDKであるAsqavは、各エージェントアクションに暗号署名を付与し、エントリをハッシュチェーンにリンクすることでこのギャップに対処します。
署名アルゴリズムはML-DSA-65で、FIPS 204の下で標準化されており、量子コンピューティング攻撃に対する安全性を維持するように設計されています。各署名にはRFC 3161タイムスタンプも付加されます。プロジェクトの著者João André Gomes Marquesはヘルプネットセキュリティに「すべてのエージェントアクションは量子耐性署名で署名され、前のものにハッシュチェーンされます」と述べました。「誰かがエントリを改ざんしたり、エントリを省略しようとしたりした場合、チェーンが壊れて検証に失敗します。」
統合とポリシー実行
SDKはpipを通じて利用可能であり、LangChain、CrewAI、LiteLLM、Haystack、およびOpenAI Agents SDKの5つのエージェントフレームワークをサポートしています。各統合は共有AsqavAdapterクラスを拡張します。デコレータ(@asqav.sign)とコンテキストマネージャ(asqav.session())は、任意の関数またはステップのシーケンスに署名するために利用可能です。
ポリシー実行はアクションレベルで実行されます。開発者はdata:delete:*に一致するアクションをブロックするなどのパターンを定義し、SDKは実行前にこれらのポリシーを評価します。マルチパーティ署名もサポートされており、重大なアクションが進行する前に最小数の承認が必要なm-of-nしきい値スキームを使用します。
MarquesはこのSDKは開発者の採用を念頭に設計されたと述べました。「ほとんどのコンプライアンスツールは統合が苦痛です」と彼は述べました。「ガバナンスが開発者が法的に強制されるものではなく、簡単だからこそ手を出すものであることを望みました。」
オフラインモードとCLI
SDKには、APIに到達できない環境向けのローカル署名モードが含まれています。オフラインで署名されたアクションはキューに登録され、asqav syncを使用して接続が戻ったときに同期されます。pip install asqav[cli]を使用してインストールされるコマンドラインインターフェースは、asqav verifyでの署名検証、asqav agentsでのエージェント管理、および手動同期操作をサポートします。
はじめに
無料ティアはエージェント作成、署名付きアクション、監査エクスポート、およびフレームワーク統合をカバーします。インストールは単純なpip install asqavです。そこから、エージェントを初期化してアクションに署名するには、asqav.init()、asqav.Agent.create()、およびagent.sign()を呼び出す必要があります。
ロードマップ
マルチエージェント監査証跡は活発に開発中です。これはエージェント間の呼び出し全体でハッシュチェーンを拡張し、エージェントAがエージェントBを呼び出すチェーンが両方にまたがる単一の検証可能なレコードを生成するようになります。
初期のMCPパッケージ(asqav-mcp)はプロジェクトのエコシステムにリストされており、Marquesは追加のツールレベルのガバナンス作業が進行中であると述べました。また、将来のバージョンはコンプライアンスレポートジェネレータを改善して、出力を特定のEU AI Act条項に直接マップすると述べました。
AsqavはGitHubで入手できます。
翻訳元: https://www.helpnetsecurity.com/2026/04/09/asqav-ai-agent-audit-trail/
