Endo Familiar

多くのAIエージェントセキュリティは「ガードレール」に依存しています。これは、モデルに広範な権限を与えた後、不適切な動作を阻止しようとするフィルタやポリシーの集まりに過ぎません。Endo Familiarは、オブジェクト機能（ocap）モデルを利用して根本的に異なるアプローチを取ります。エージェントに広範なAPIキーを与えてポリシーエンジンが不正なリクエストを検知することを期待するのではなく、明示的に機能が付与されていないリソースや関数には物理的に参照できないようランタイムが保証します。これにより、セキュリティはアプリケーション層からランタイムアーキテクチャへと移行します。 技術的な利点は、サンドボックス化されたコンパートメントの使用にあります。構造レベルでアクセスをスコープ化することで、プロンプトインジェクションが不正なシステムアクセスにつながるリスクを軽減します。「ペットネーム」システムは実用的な追加機能です。ocapシステムはグローバル名前空間がないため、人間にとって理解が難しいことで知られていますが、これらの機能を読みやすい名前にマッピングすることで、開発者は不透明なオブジェクト参照に惑わされることなく権限を監査できます。 プロトタイプであるため、最大の課題は導入時の摩擦になるでしょう。標準的なNode.jsやブラウザ環境から、厳格に分割されたocapランタイムへ移行するには、コードの書き方を変える必要があります。グローバル状態が禁止され、すべての依存関係を明示的に渡さなければならないシステムの設計には、相応の学習コストが伴います。しかし、エージェントのたった一つの誤操作が致命的となるクリティカルインフラを構築するチームにとって、この摩擦は欠点ではなくむしろ利点となります。 これは、AIプロンプトエンジニアリングの「いたちごっこ」に疲れた、セキュリティ意識の高いエンジニアのためのツールです。機密データやシステムレベルの書き込み権限を持つ本番環境にエージェントを導入する場合、Endo Familiarが提供する構造的な保証は、巧妙に書かれたシステムプロンプトよりもはるかに信頼性が高くなります。