Capsule Securityは、Lama PartnersとForgepoint Capital Internationalが主導する700万ドルのシード資金調達ラウンドを実現し、ステルスモードから正式にサービスをローンチしました。同社は、AIエージェントが機密情報を扱う際やワークフローを実行する際に、操作されたり、誤動作したり、データを無断でエクスフィルトレーション(流出)することを防ぎます。
Capsuleは、同社のイノベーティブなアプローチに信頼を寄せている業界の大物セキュリティ専門家らの助言を受けています。アドバイザーには、CISA初代局長のChris Krebs、CyberArk元グローバルCIOのOmer Grossman、複数のグローバルフォーチュン500企業の元CISOであるJim Routh、および金融サービス業界の元CISOおよび上級セキュリティ幹部であるDr. Yonesy Núñezが含まれています。
「AIエージェントは新しいクラスの特権ユーザーであり、最小限の監視で機械速度で動作しています」と、Chris Krebsは述べています。「従来のツールはプロンプトとアクションの間で何が起こるかを監視するために構築されていません。それがランタイムギャップです。Capsuleはそれを解決します。」
AIエージェントは記録的なスピードでエンタープライズ環境に導入されており、重要なビジネスシステムへのアクセス権と直接的なパスを持っています。Microsoftは最近、フォーチュン500企業の80%以上が現在、ローコード・ノーコードツールで構築されたアクティブなAIエージェントを使用していると報告しました。同時に、コーディングエージェントはオートメーションのスピードとスコープを急速に拡大しています。例えば、最近のClaude Code Securityのロールアウトは、サイバーセキュリティの将来が姿勢ダッシュボード だけではなく、深いランタイムとAI機能によって形成されるという警告と見なされています。
「AIエージェントは急速にエンタープライズ内の新しい特権ユーザークラスになりつつありますが、機械速度で行動でき、決定論的ソフトウェアのように動作しません」と、Capsule SecurityのCEONaor Pazは述べています。「これにより、セキュリティチームが今日統治できることと、エージェントが本番環境で実行できることの間に危険なギャップが生じます。Capsuleはランタイムで、実行パスの内部で信頼を強制することによってそのギャップを埋め、チームがエージェントで迅速に行動しながら、それらのエージェントがアクセスして実行できることを制御できるようにします。」
ShareLeak、PipeLeak、およびClawGuard:証明ポイントと実世界での開示
このリスクは理論的ではありません。OpenClawのようなオープンフレームワークでは、すべてのツール呼び出しが決定ポイントと潜在的な攻撃になります。これに対処するために、Capsuleはエージェントがツール呼び出しを実行する前に、事前呼び出しチェックポイントを追加するオープンソースエンフォーサーであるClawGuardを作成しました。
同じクラスのリスクが主流のエージェントプラットフォームに出現しています。ステルスモードからの出現と同時に、Capsuleは主要プラットフォームで発見されたゼロデイ脆弱性の詳細を記述した2つの研究レポートを発表しました。ShareLeakはMicrosoft Copilot Studioの重大度の高い間接プロンプトインジェクション脆弱性であり、パッチが適用され、CVE-2026-21520が割り当てられています。
別のプロンプトインジェクション脆弱性であるPipeLeakはSalesforce Agentforceで発見され、信頼されていないリードフォーム入力を通じてトリガーされ、エージェントの動作に影響を与え、安全でない下流のアクションを駆動します。これらの発見は、疑わしいコンテンツがどのようにエージェントの目標をハイジャックし、ツール使用を操作し、日常的なワークフローを高い影響のリスクパスに変えることができるかを示しています。
「エージェントAIブームは、エンタープライズが無視できない実行時の動作に開口部を作り出しています」と、Capsule AdvisorのOmer Grossmanは述べています。「このレイヤーを保護する能力は、最終的には企業が信頼を損なわずにAIで迅速に行動できるかどうかを決定するものです。これが私がCapsule Securityをサポートすることを選んだ理由です。チームは、根本的に新しく急速に進化するパラダイムの中で、AI駆動環境の運用上の現実に基づいて、エージェント動作に対するリアルタイムの可視性と制御を提供することにより、問題の核を解決しています。」
Capsuleのランタイムモデルはアクションを文脈で評価し、危険または無許可のアクティビティが完了する前にブロックできます。Capsuleはまた、ガバナンス、調査、およびコンプライアンスチーム向けに設計された監査可能なテレメトリーも生成します。
このプラットフォームは、追加インフラストラクチャなしで、サードパーティおよびカスタムエージェントデプロイメントの両方を保護するように設計されています。プロキシ、ゲートウェイ、SDK、またはブラウザ拡張機能は必要ありません。CapsuleはCursor、Claude Code、Microsoft Copilot Studio、ServiceNow、およびSalesforce Agentforceをサポートし、既存のセキュリティワークフローと統合され、チームがエージェントテレメトリーを確立されたレスポンスプロセスにルーティングできるようにします。
「エージェントは前例のないレートでコードを作成およびデプロイする『スーパーパワー』を持ち、ソフトウェアがどのように構築および運用されるかを根本的に変えています」と、Lama PartnersのFounding General PartnerおよびCapsule SecurityのBoard MemberであるRon Zalkindは述べています。
「そのレベルのパワーには、それを保護するための新しい責任が伴います。セキュリティリーダーは、従来のツールが動的エージェント環境を保護するために不可欠な意図、文脈、およびリアルタイムの動作を解釈するために設計されなかったことを理解しています。初日から、NaorとLidanは深い技術的厳密性と明確なビジョンを組み合わせて、組織が危険なアクションが実行される前にそれを停止しながら、自信を持ってAIエージェントを採用できるプラットフォームを構築しました」とZalkindは付け加えました。
「Capsuleは小言語モデル(SLM)をファインチューニングして、AIでAIを保護できる『Guardian Agents』のマルチエージェントシステムを作成し、姿勢と低遅延ランタイム保護の両方をカバーしています。チームはエージェント分野の最強プレーヤーであり、従来のセキュリティとMCPおよびSkillsのような新興プロトコルに対する深い精通性を持つ専門知識を備えています」と、Forgepoint Capital InternationalのManaging Director/PartnerおよびCapsule Board MemberであるDamien Henaultは結論付けています。
翻訳元: https://www.helpnetsecurity.com/2026/04/15/capsule-security-platform/
