Agentic Runtime Supply Chainとは
Agentic Runtime Supply Chainとは、AIエージェントが実行中に読むデータ、呼び出すツール、参照する記憶や権限まで含めて管理する考え方です。LLM Supply Chainを、エージェントが動いている瞬間の依存関係まで広げた見方です。
実行中の入力とツールも「部品」になる
従来のサプライチェーン対策は、ライブラリ、モデル、データセットのように、開発や配布の前に確認できる部品へ目が向きがちでした。AIエージェントでは、実行中に検索結果を読み、MCP(外部ツールをAIから呼び出す接続方式)やFunction callingでツールを選び、過去の記憶を取り出す構成もあります。つまり、その場で流れ込む文脈も供給網の一部です。
この見方を持つと、Data Supply Chain AttackとTool Supply Chain Attackを分けた点検がしやすくなります。前者は文書、Webページ、RAG、メモリの流れ。後者はAPI、ツール説明、呼び出し権限、実装の流れです。AgentOpsでログを残すだけでなく、どの入力を信頼し、どの操作を止めるかを実行時にも判断しなければなりません。
Topicサプライチェーンの範囲が「作る前」から「動く最中」へ広がる
Agentic Supply Chain RuntimeのSOK論文は、攻撃面が従来のビルド時の部品から、推論時の依存関係へ移ると整理しています。AIが自分で情報を取りに行き、道具を選んで実行するほど、稼働中の文脈そのものが管理対象です。
Agentic Runtime Supply Chainに関するよくある質問
- 従来のサプライチェーン対策と違う点は何ですか?
- 開発前の部品だけでなく、AIが動いている最中に読む情報や使うツールも管理対象にする点です。
- 最初に棚卸しすべきものは何ですか?
- 接続済みツール、読み込ませるデータ元、長期メモリ、権限のある操作を一覧にすると始めやすくなります。
