Cisco、DefenseClawをオープンソース化——AIエージェントセキュリティスキャンフレームワーク

CiscoがDefenseClawをオープンソース化：AI Agentセキュリティスキャンフレームワーク

プロジェクト概要

2026年3月、CiscoがAI Agent専用のセキュリティスキャン・脆弱性検出フレームワークDefenseClawをオープンソース公開した。プロンプトインジェクション、ツール呼び出し権限、データ漏洩、サプライチェーン攻撃のリスクを自動検出し、OpenClawやSplunkと深く統合する。

技術アーキテクチャ

4つのコアコンポーネントによるモジュラースキャンエンジン。Prompt Injection Scanner、Tool Permission Auditor、Data Leakage Detector、Supply Chain Analyzerで構成。OpenClawネイティブ統合プラグインでCI/CDパイプラインでの自動セキュリティテストが可能。

業界的意義

Gartnerは2027年までに企業の60%以上がAI Agentを導入し、その70%が少なくとも1回のセキュリティインシデントに直面すると予測。DefenseClawは標準化されたセキュリティツールを業界に提供する。

高度な技術アーキテクチャ

DefenseClawは階層化スキャンアーキテクチャを採用し、底層にAgent Probeモジュールを配置してAIエージェントのネットワークリクエスト、ファイルアクセス、システムコールのリアルタイム監視を担当します。中間層はPolicy Engineで、事前定義されたセキュリティポリシーに基づいてエージェント動作を評価・分類します。上層はThreat Intelligence統合モジュールで、ローカルスキャン結果とSplunkのグローバル脅威データベースを関連付け分析します。

技術実装では、eBPF（Extended Berkeley Packet Filter）を使用してカーネルレベルでエージェントプロセスのシステムコールを傍受し、包括的かつリアルタイムな監視を確保します。コンテナ化されたエージェント環境には専用のKubernetes DaemonSet展開ソリューションが提供され、コンテナイメージを変更せずに監視機能を注入できます。

脅威検出能力

DefenseClawはAIエージェント固有リスクを対象とした検出ルールライブラリを内蔵し、15の主要脅威カテゴリをカバーしています：悪意あるコード生成、機密データ漏洩、権限昇格、サンドボックス回避、モデル汚染、プロンプトインジェクション攻撃など。各脅威カテゴリには対応する機械学習検出モデルがあり、大量のサンプルで訓練され、偽陽性率は3%以下に制御されています。

特に注目すべきは「Agent Jailbreaking」検出能力です。この機能はエージェントセキュリティ制限を回避しようとする異常な指示を識別し、ロールプレイング攻撃、マルチターン会話回避、エンコーディング難読化などの手段を含みます。自然言語理解モデルによるユーザー入力の意味意図分析とエージェント応答パターンの組み合わせで、このような攻撃のリアルタイム遮断を実現します。

エンタープライズ展開ソリューション

CiscoはDefenseClawに対して包括的なエンタープライズグレード展開サポートを提供します。ハイブリッドクラウドアーキテクチャをサポートし、スキャンエンジンをオンプレミスに展開しながらクラウドベースの脅威インテリジェンスサービスを活用できます。金融、医療などの強い規制要件業界には、全データ処理が企業内ネット内で完了する純粋オフライン展開オプションが利用可能です。

統合面では、DefenseClawはREST API、GraphQL、gRPCインターフェースを提供し、既存のセキュリティ情報・イベント管理（SIEM）システムやセキュリティオーケストレーション・自動化・対応（SOAR）プラットフォームとの統合を容易にします。また、STIX/TAXII標準をサポートし、他のセキュリティベンダー製品との脅威インテリジェンス共有が可能です。