开发AI代理治理基础设施的RAYVEN公司(总部:大阪市北区)宣布,其代表铃山佳佳荣获经济产业省与JETRO赞助的创业家培育计划「始动 Next Innovator」第11届DEMO DAY最优秀奖。 在这个计划中,全国选拔的100名创业家经过约半年的事业磨练,其中10名被派往硅谷进行最终发表,铃山提出的「企业能控制AI代理权限与行动的机制」获得了最高评价。 ## ■ AI代理导入停滞于「安全审查」阶段 2026年,随着AI代理在业务上的应用日益普及,因「安全审查」而停滞导入的案例急遽增加。这不仅限于金融、制造、公共领域等对安全要求严格的行业,即使是一般企业,在导入AI时也因无法回答「AI能访问多少信息?」和「万一发生事故谁负责?」等问题,导致导入计划受阻的情况越来越普遍。 Model Context Protocol(MCP)是AI代理连接内部系统和外部工具时使用的标准协议,被指出存在直接导致管理风险的漏洞,无论行业如何。 * **运行非预期操作(工具中毒)** 恶意工具定义可能导致AI运行客户数据删除或诈骗处理的风险。 * **超越权限的信息访问(权限提升)** AI访问超出其权限的机密信息,导致信息泄露的风险。 * **缺乏行为日志** 发生事件时,因没有「谁指示了什么」的记录,导致无法确定原因或应对审计的风险。 根据Equixly在2025年3月的调查,主要开源MCP服务器中有43%被确认存在命令注入漏洞。OWASP也指出MCP服务器的安全问题,这表明创建治理对于所有采用AI的企业来说,正成为一个不可避免的管理挑战。 ## ■ 铃山佳宏推动的「AI员工证」构想 人类员工入职时会发放ID卡,系统访问受到限制,并且「行为日志会被记录」。然而,AI代理却没有这套机制。 铃山主导开发的是一个治理平台,为AI代理提供与人类员工相同级别的「身份验证、授权、审计」。传统AI工具和API管理控制「入口」和「出口」,而RAYVEN的技术则直接介入MCP通信,即时验证、控制和记录AI调用了哪些工具、访问了哪些数据以及试图运行什么操作。 ## 4项技术特色 1. **权限强制**