2026年7月18日 02:49
Brex、AIエージェント監視基盤CrabTrap公開
Brex built its AI agent policy by watching what agents actually do, not by writing rules first
3行まとめ
- •Brexが独自AIエージェント監視基盤公開
- •エージェントの実挙動から方針策定
- •認証情報保護へHTTPS通信を監視
詳細
背景
企業向け決済プラットフォームBrexは、AIエージェントの運用ポリシーを事前にルールとして書き下ろすのではなく、エージェントが実際にどう振る舞うかを観察した上で構築した。急速に普及している自律型エージェントフレームワーク「OpenClaw」は、エンタープライズ規模での運用実績がまだ乏しい。エージェントが業務を遂行するにはAPIキーやOAuthトークン、サービスアカウントといった実際の認証情報を持たせる必要があるが、従来型のガードレールではエージェントがその認証情報を使って何を行うかまでは十分に制御できないという課題があった。
内容
この課題に対応するためBrexは、社内で「CrabTrap」と呼ぶプラットフォームを構築した。CrabTrapはオープンソースで公開されているHTTP/HTTPSプロキシで、エージェントが発する全てのネットワーク通信を横取りし、あらかじめ定めたポリシールールに照らして検証する仕組みを持つ。
今後の影響
ルールを先に定義するトップダウン型ではなく、実際のエージェントの挙動データを起点にポリシーを設計するボトムアップ型のアプローチは、実認証情報をAIエージェントに持たせて業務を任せたい企業にとって、セキュリティと実用性を両立させる一つの参考事例となる。
なぜ重要か
AIエージェントに実認証情報を持たせる際の管理・監視手法の一事例として参考になる
元記事を読む — VentureBeat AI