bluerock AIセキュリティ向けのアプリ

MCP上のエージェントAIのためのランタイムセキュリティセンサー

bluerockは、Model Context Protocolのデプロイメントのためのセキュリティファーストのランタイムレイヤーを提供し、エージェントモデルの実行を制御することを目的としています。これは、ツールの呼び出し、セッションイベント、および実行トレースをキャプチャしてエージェントの動作を明らかにし、モデル駆動のアクション中にコンピュートレイヤーの制御を適用します。この配布には、オープンソースのPythonフックと、デプロイメント用のプロダクションSecure MCP Serverが含まれています。AI開発者、AppSecエンジニア、およびDevSecOpsチームは、エージェントワークロードのための実行可能なガードレールを受け取ります。

ツールが実行中に対処するエージェント脅威

このツールは、エージェントの実行中に現れる実際の攻撃ベクトルを対象としています。サーバーサイドリクエストフォージェリやプロンプトインジェクションの試みを検出し、無許可のツール実行パスをブロックするように設計されています。自動検出は、PIIやモデルコンテキストウィンドウ内の埋め込まれた秘密をフラグ付けし、ログ記録されたイベントにより、セキュリティチームがセッション内での敏感なアイテムの流れを追跡できるようにします。

• SSRFおよびプロンプトインジェクション検出
• コンテキストウィンドウ内のPIIおよび秘密スキャン

サプライチェーンとモジュールの出所を確立する方法

このアプローチは、読み込まれたコードと遷移依存関係の検証を強制します。センサーは、すべての読み込まれたモジュールと依存関係のSHA-256ハッシュを記録し、サプライチェーンの可視性を第三者ライブラリや実行パスに提供します。このハッシュ化により、ランタイムイベントを正確なモジュールアーティファクトと相関させ、エージェントシステム内のリスクのある動作を隠すことが多い遷移依存関係の実行パスを検査することが可能になります。

可観測性とクラウド環境への接続方法

統合は、機械可読のテレメトリとクラウド対応のイメージに焦点を当てています。このツールは、Grafanaなどの可観測性スタック向けに構造化されたNDJSONイベントログを出力し、既存のパイプラインへの取り込みを容易にします。AWSマーケットプレイスで事前構成されたAmazon Linux 2023 AMIとして提供され、LinuxおよびmacOS上でPython 3.10+をサポートし、標準イメージに依存するクラウドネイティブなセットアップでの展開を簡素化します。

誰がそれを構築し、実務者がどのように受け入れたか

このプロジェクトは、商業的および運用的な経験を持つセキュリティチームから来ています。開発者は以前のセキュリティ製品のバックグラウンドを持つ創設者によって率いられており、このツールは新興のAIエージェントコミュニティから注目を集めています。初期採用者によって参照されたケーススタディは、エージェント駆動の操作をスケーリングする際の実用的な使用を示しており、エージェントガバナンスに焦点を当てたチームの間での好意的な受け入れに寄与しています。

強制可能なコンピュートレイヤーポリシーが必要なチームのための実用的な選択肢

bluerockは、コンピュートレイヤーでのセキュリティポリシーの事前強制を実装し、Apache-2.0ライセンスの下でリリースされているため、積極的なポリシー強制を必要とするセキュリティ意識の高いチームにとって実用的な選択肢です。その強制モデルは、安全でないエージェントの行動が外部システムに到達する前にそれを止めるのに役立ちます。トレードオフは、一般的な目的の計測ではなく、MCP中心のエージェントワークフローに特化した焦点です。