BrexがAIエージェント統制をネット層で確立、CrabTrapを開発

Brexは、AIエージェントが実際に扱うAPIキーやOAuthトークン等の資格情報について、従来のガードレールだけでは統制が難しいとして対策を進めています。
同社は社内プラットフォーム「CrabTrap」を構築し、エージェントのHTTP/HTTPS通信を中継するオープンソースのプロキシで全ネットワークトラフィックを検査します。
CrabTrapは静的なポリシールールに加え、LLM-as-a-judgeを用いて既知のパターン外の要求を承認または拒否します。
Brexはポリシーを最初から規則で書くのではなく、実運用で観測した通信行動からポリシーを立ち上げる方針を採りました。
同社のポリシービルダーはエージェントをシャドーモードで動かし、過去の通信履歴を分析して、エージェントが実際に行う内容に合う自然言語のポリシー案を作成します。
さらに評価システムで、下書きポリシーを本番反映前に検証し、変更点を詳細に提示します。
LLM判定は全リクエストの3%未満に限定されるため遅延は小さいと説明し、プロンプトインジェクション対策としてユーザー入力をJSONとして構造化して送るとしています。
BrexはCrabTrapにより、エージェントの導入判断に必要な「組織としての自信」が高まったとしており、今後はSSOやRBAC、権限昇格ワークフローなどの拡張を計画しています。
CrabTrapはオープンソースとして公開され、GitHubでは700スター超の反響があるとされています。

参照元:2026/07/18 「Brex built its AI agent policy by watching what agents actually do, not by writing rules first」 https://venturebeat.com/orchestration/brex-built-its-ai-agent-policy-by-watching-what-agents-actually-do-not-by-writing-rules-first

この記事へのリアクション

このニュースをどう受け止めましたか?

Reader Reaction

このニュース、みなさんはどう感じましたか?ぜひコメント欄であなたの声を聞かせてください。

※本記事に掲載している情報は公開時点のものです。最新情報は公式発表等をご確認ください。

ぜひコメントを添えてシェアお願いします。
  • URLをコピーしました!
  • URLをコピーしました!

アンケート

AIが「課長」や「部長」になる会社、あなたは働きたい?

回答者数:2人 投票期間:2026/04/16〜2026/07/18
回答はお一人様1回までです。


PR:実務直結の稼げるAIスキルを学べる

DMM 生成AI CAMP

AIを使いこなす側か、使われる側か。今がキャリアの分岐点。

全コース学び放題
入会金・教材費0円
最低契約期間なし・いつでも解約OK

受講生同士が繋がれるコミュニティ

Google検索で 3min AI を優先表示できます

Google検索の「優先ソース」に追加すると、通信ニュースを検索した際に、3min AIの記事が見つけやすくなります。

※Googleの設定画面が開きます。表示されたサイトにチェックを入れると、優先ソースとして設定できます。

Google検索の優先ソースに追加する

コメント

コメントする

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次