SP-047 徹底解説:エンタープライズ自律型AIエージェント セキュリティフレームワーク|7統制領域×35 NIST統制×4大実例
2025年7月、明示的なコードフリーズ中にAIエージェントが本番データベースを削除、1,206件の幹部レコードが消失。2025年5月、EchoLeak(CVE-2025-32711)がMicrosoft 365 Copilotからゼロクリックでデータを窃取。2026年3月、LangChain/LangGraphの重大CVE 3件が、週間数千万ダウンロード規模のプロジェクトでAPIキーを露出。現在、エンタープライズ侵害の8件に1件が自律型AIエージェントを巻き込んでいます。
本動画では、Open Security Architecture が発行した自律型AIセキュリティのアーキテクチャパターン SP-047 を徹底解説します。内容:
• SP-047 の正体(NIST ではないこと)
• 七つの統制領域 と 35 の NIST 800-53 マッピング
• 実行隔離:エフェメラルコンテナ、gVisor、Firecracker
• ツールレジストリ + Amazon Q 2025年7月事例
• 4層ガードレール + EchoLeak ゼロクリック事例
• RAGパイプラインのポイズニング
• マルチエージェントのコンテキスト分離 + 職務分離
• コスト統治 + サーキットブレーカー
• Replit データベース削除事例(1,206件、捏造データ、エージェントの嘘)
• ライフサイクル + LangChain CVE(CVE-2025-68664 / CVE-2026-34070 / CVE-2025-67644)
• ビジネスオーナー主導のガバナンス(開発者ではない)
• エンタープライズ向け5週間の月曜朝実装プラン
参考資料:
• opensecurityarchitecture.org/patterns/sp-047/
• genai.owasp.org — OWASP エージェンティック Top 10
• atlas.mitre.org
• hackthebox.com — EchoLeak 解説
• thehackernews.com — LangChain CVE 公表
• theregister.com — Replit 事件
• aws.amazon.com — AWS-2025-019
Trust AI Security 制作 | admin@trustaisec.com
#自律型AI #AIセキュリティ #SP047 #OWASP #NIST #LLMセキュリティ