開発者のためのSovereign AI: IronClaw 深掘り解説

Transcript

1. 開発者のためのSovereign AI: IronClaw 深掘り解説 〜Rust製のセキュアなOpenClaw〜 Haruki | AWS Community Builder

   1

2. 本日のゴール 機密情報やAPIキーを安全に扱える自律型AIエージェントの概要と構築方法を理解する 2

3. 本日のポイント 1 深刻な脆弱性: 既存エージェントから 機密情報が漏洩 する根本原因 2 解決策: IronClawが提示する 多層防御アーキテクチャ

   3 究極の安全: Rust、WASM、TEE による鉄壁のガード 4 ゼロ・エクスポージャー: AIに 鍵を見せない 革新的なロジック 5 エコシステム: 自己拡張するツール群と 1クリックデプロイ 3

4. 既存のAIエージェントが抱える「秘密情報漏洩」の罠 致命的なリスク 従来のエージェントは生のAPIキーを環境変数やプロンプトに保持します。 LLMが巧妙なプロンプト注入で騙されればすべての鍵が盗まれます。 現在のエージェントは「セキュリティ後退型」です。 一時的な利便性のために、開発者の責務である安全性を犠牲にしています。 4

5. 既存のAIエージェントが抱える「秘密情報漏洩」の罠 放置できない問題 ログの露出: ベクトルDBに機密情報がインデックス化される プロバイダー特権: クラウド運営者がすべてのデータにアクセス可能 プライバシー欠如: 実行時の思考プロセスが外部に筒抜け 現在のエージェントは「セキュリティ後退型」です。 一時的な利便性のために、開発者の責務である安全性を犠牲にしています。

   5

6. そこで IronClaw だ！ Near AIが開発したRust製のセキュアなAIエージェント 6

7. 7

8. 8

9. 「暗号化ボルト」でAPIキーを厳重に保護 耐タンパ性 AES-256-GCMで保存デー タを秘匿。たとえ物理的にデ ィスクを奪われても、中身の 解読は不可能。 ハードウェアとの密結合 Apple Secure Enclave等

   の安全な専用チップと連携。 痕跡を残さないメモリ管理 使用した秘密情報はメモリ上 から瞬時に完全抹消。メモリ に残る「わずかな痕跡」すら 許しません。 単に隠すのではなく、権限のないコードからは物理的にアクセス不可能な状態を作り出します。 9

10. Rust & WASMによる強力なサンドボックス 妥協のない安全性と性能 Rustエンジン: nullポインタやバッファオーバーフローを排除。 ガベージコレクションなし: リアルタイムな推論を支える決定論的なパフォーマンス。 10

11. Rust & WASMによる強力なサンドボックス 厳格なWASM境界 すべてのツールはWebAssembly上で動作。 ディスクアクセス禁止 (明示的な許可制) ネットワーク制限 (許可リスト方式) 実行リソース制限

    (無限ループの強制終了) 11

12. Near AI Cloudが可能にする堅牢な隔離空間 TEE 機密コンピューティング: CPUレベルの暗号化。OSや管理者であっても 実行内容を覗けません。 リモート・アテステーション: 実行されているコードのハッシュ値を検証し、 改ざんがないことを証明。

    Nearエコシステム: 分散型の信頼基盤により、中央集権的な監視を 排除します。 12

13. 4層の多層防御アーキテクチャ 1 セーフティ・フィルター: LLMの出力をリアルタイム監視し、偶発的なデータ漏洩を未然に防ぎます。 2 WASMアイソレーション: カスタムツールを軽量かつ制限された環境で隔離実行します。 3 Dockerによる硬化: 複雑なビルドタスクに対し、クリーンで隔離された実行空間を提供します。

    4 ホスト側インジェクション: LLMkからは機密性の高い情報を完全に見えない状態に保ちます。 13

14. ゼロ・エクスポージャー：AIに鍵を見せない革新 従来 LLM: 鍵 sk-123 を使ってリポジトリ作成 結果: 鍵が履歴に残り、漏洩のリスク。 IronClaw 1.

    LLMがツール実行（例: create_repo ）を要求 2. ホスト・プロキシが要求をインターセプト 3. プロキシがボルトから鍵を安全に取得 4. プロキシがAPI実行し、結果のみをLLMに返す LLMを「脳」 、ホスト・プロキシを「安全な手」として役割を完全に分離します。 14

15. 既存エージェント vs IronClaw セキュリティ機能 一般的なPythonエージェント IronClaw (Near AI) メモリ管理 ガベージコレクタ

    (遅延あり) 所有権モデル (高速・安全) ツール隔離 なし / プロセスレベル WASM / TEE (ハードウェア隔離) 資格情報の扱い LLMに直接渡される ホスト境界で注入 (非露出) プロバイダーの秘匿性 運営者が閲覧可能 エンドツーエンド暗号化 (TEE) スケーラビリティ リソース消費大 軽量かつ検証可能 15

16. 自己拡張するエージェント：ツール・メモリ・自動化 ユニバーサルMCP Model Context Protocol を通じて、あらゆる外部サー ビスと安全に連携。 無限のコンテキスト 高速なローカルキャッシュと 暗号化されたベクトル検索を

    組み合わせたハイブリッドメ モリ。 オートパイロット 自律的なジョブスケジューリ ングと、自己修復機能を備え たワークフロー実行。 16

17. 1クリックでデプロイ！始め方の4ステップ 1. 接続 agent.near.ai にアクセスし、セキュアなIDを 連携します。 2. 設定 「LLMと「スキル」 （ツール）を選択します。

    3. 保護 IronClaw ボルトにシークレットを保存。 4. 起動 Near AI Cloudで即座にデプロイ。 17

18. Near AIがもたらす「自分専用」の信頼できるAI パーソナル守護者 巨大IT企業にデータを渡すこ となく、資産や健康状態を管 理するエージェント。 信頼不要の経済 オンチェーン検証を活用し、 ユーザーの代わりに自律的に 取引を行うエージェント。

    オープンな標準 「Sovereign（主権） 」が特 殊機能ではなく、AIの当たり 前となる世界へ。 「インフラを所有していないなら、そのAIも所有していないのと同じだ」 Near AI 創設者 (Transformer共著者) Illia Polosukhin 18

19. 今日から始めよう！ IronClaw ！！ 監査可能な透明性: 最大限の安全性と透明性を確保するために設計されたアーキテクチャ。 開発者ファースト: プライバシーを重視するエンジニアによる、エンジニアのための設計。 試す: agent.near.ai で今すぐにデプロイ！

    19

20. 20

21. 21

22. 22

23. 23

24. 24

25. 25

26. 26

27. 27

28. Thank you! Build Secure. Build Sovereign. agent.near.ai | github.com/nearai/ironclaw IronClaw:

    Rust製のセキュアなAI エージェント 28