開発者セキュリティプラットフォームSNYKは、AIセキュリティ調査会社と、新たなAIの脅威に対する保護策の開発において初期の先駆者を買収しました。
Invariant Labsは、LLMおよびエージェントレベルの透明なセキュリティレイヤーであるGuardRailsを構築し、エージェントビルダーとソフトウェアエンジニアが強力なセキュリティ保護ガードを備えた既存のAIシステムを増強できるようにします。同社の独自の方法では、コンテキスト情報、エージェントツールと実装の静的スキャン、ランタイム情報、人間の注釈、およびインシデントデータベースを考慮しています。
Invariant Labsを使用すると、開発者はエージェントの動作を検査および観察し、エージェントシステムのコンテキストセキュリティルールを実施し、MCPサーバーを脆弱性についてスキャンできます。
「この買収は、SNYKの最近発売されたAI Trustプラットフォームへの重要な統合であり、緊急の脅威からアプリケーションを保護する能力を追加します」とSNYKのCEO、Peter McKayは述べています。
「Snykは、現在のアプリケーションとエージェントのAI脆弱性の両方に対処するための単一のプラットフォームを顧客に提供できるようになりました。」
Invariant Labsの買収は、AI Trustプラットフォームを介して提供されるAIセキュリティの前進に焦点を当てた同社の新しい研究部門であるSNYK Labsに大きな進歩を提供します。
Snykによると、意図しないアクションを実行するAIエージェントへの不正なデータ除去、およびMCPの脆弱性などの脅威はすでに生産に現れています。 Invariant Labsは、これらの進化するリスクに関する研究の最前線にあり、「ツール中毒」や「MCPラグプル」などの攻撃用語を発見し、命名しています。
Invariant LabsのCEO兼共同設立者であるMarc Fischer氏は、次のように述べています。
「エージェントベースのAIシステムは、強力な新しいクラスのソフトウェアであり、特に自律的なソフトウェアであり、従来のアプローチよりも大きな監視とより強力なセキュリティ保証を要求することを理解する必要があります。
この考え方は彼らの使命と深く一致しているので、SNYKチームに参加できることを楽しみにしています。」
リード画像:Freepik。