NanoClawの開発元とソフトウェア供給網の管理を手がけるJFrogは、NanoClawの自律エージェントが悪性コードをダウンロードするのを防ぐ共同セキュリティ統合を発表しました。
この統合は即日利用可能で、NanoClawのエージェントをJFrogの審査済みリポジトリに直接接続し、AIアシスタントがスキャン済みの安全な依存関係だけを取得できるようにします。
自律エージェントは背景でパッケージを追加し能力を拡張することがあり、その際に人の監督や開発者の認識が追いつかないケースがあると指摘されています。
連携の仕組みでは、エージェントがソフトウェアパッケージ、CLIツール、Model Context Protocol(MCP)サーバーを要求すると、その通信をJFrogのレジストリ経由に限定します。
もしAxiosのような一般的なライブラリの改ざんや脆弱版を取得しようとすると、JFrogのレジストリが要求を遮断し、エージェントには「403のセキュリティポリシー拒否」というエラーを返します。
さらにエージェントには脆弱性情報が通知され、承認済みの安全なバージョンへ自動で切り替えるよう誘導する「動的な修正ループ」も組み込まれています。
オープンソース向けには無料で提供し、エンタープライズは既存のJFrog環境に組み込んで、社内の可視性や統制に沿った運用ができるとしています。
参照元:2026/06/13 「NanoClaw and JFrog launch ‘immune system’ to block AI agents from downloading malicious code」 https://venturebeat.com/security/nanoclaw-and-jfrog-launch-immune-system-to-block-ai-agents-from-downloading-malicious-code
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント