一般

AI エージェント保護とは何ですか。

AI Agent Protection (Sage)は、Windows版の新しいアバスト ワンで利用できる機能です。これは、AIエージェントとシステムの間に介在するリアルタイムのセキュリティレイヤーです。コマンドの実行、ファイルのダウンロード、ディスクへの書き込みなどの操作が実行される前に、AI Agent Protection がまず確認し、許可するか、ブロックするか、または入力を求めます。担当者が脅威を見逃すことなく迅速に作業できるよう支援します。

AI Agent Protection は、New Avast One の無料版と有料版の両方で利用できます。

• 新しいAvast Oneと無料アンチウイルス
• 新しいAvast Oneとアバスト プレミアム セキュリティ

AI Agent Protection はどのプラットフォームに対応していますか?

AI Agent Protection は、Claude Code、Cursor、OpenClaw と連携して動作します。すべてのプラットフォームで同じ検出エンジンと脅威ルールを共有しているため、どのツールを使用しても同じレベルの保護を利用できます。弊社では、プラットフォームのサポートを積極的に拡充しています。

セットアップ

AI Agent Protectionを有効にする方法は？

AI Agent Protection を有効にするには、以下の手順に従います。

1. Avast One を開き、サイドメニューにカーソルを合わせて [プレミアム セキュリティ] （または [無料アンチウイルス] ）を選択します。
2. [AI Agent Protection] を選択します。
3. 任意のサポート対象プラットフォームの横にある [保護を追加] をクリックします。
4. Sage のオンボーディングページが開きます: https://ai.gendigital.com/sage。
5. 画面の指示に従って、インストールを完了します。

インストール後、Sage はエージェントのツール呼び出しと連携し、実行前にそれらを分析します。AI エージェントによって開始された各アクションには、3 つの判定のいずれかが付与されます：許可、確認、拒否。

AI Agent Protection をオフにする方法

AI Agent Protectionをオフにするには:

1. Avast One を開き、サイドメニューにカーソルを合わせて [プレミアム セキュリティ]（または [無料アンチウイルス]）を選択します。
2. [AI Agent Protection] を選択します。
3. サポート対象のプラットフォームの横にある [•••] (3 つのドット) をクリックし、[保護を削除] を選択します。

AI Agent Protection は無効です。

使用状況と情報

スリーストライクルールとは何ですか。

AI エージェントが試みる各操作には、次の 3 つの判定のいずれかが付与されます:

• 許可：脅威は検出されませんでした。処理は通常どおり進行します。
• 尋ねる：何か疑わしい点があります。承認または拒否できるよう、処理は一時停止されています。
• [拒否]: 確認済みの脅威。自動的に遮断されました。操作は不要です。

判定はどのように決定されますか?

判定結果は、複数の検出レイヤーが並行して実行された結果です。

• ローカルヒューリスティック: 危険なコマンド、資格情報の漏えい、難読化などを検出するパターンベースのルールです。例えば、エージェントがホームディレクトリ全体を削除するコマンドを実行しようとした場合、このレイヤーが実行前にそれを検知します。
• URL の評価: アバスト脅威インテリジェンスへのリアルタイム照会により、悪意のあるURL、フィッシングURL、詐欺URLを特定できます。エージェントが、マルウェアまたは偽のログインページをホストしていることをアバストが既に把握している URL を取得した場合、その URL は即座にブロックされます。
• パッケージのサプライチェーンの確認: パッケージ（エージェントがインストールを試みる可能性があるサードパーティ製ライブラリとツール）が正当なものかどうかを検証し、ファイルの評価を確認して、不審なほど新しいパッケージにフラグを設定します。エージェントが、一般的なライブラリと名前が1文字だけ異なり、公開から2時間しか経っていないパッケージのインストールを試みる場合、このレイヤーは攻撃の可能性が高いものとしてフラグを付けます。

各レイヤーは信頼度スコアを伴うシグナルを生成します。判定エンジンは、すべてのシグナルを組み合わせて最終判定を行います。

AI Agent Protection はどのような種類の脅威を自動的に停止しますか

AI Agent Protection は、次のような確認済みの脅威を自動的に遮断します:

• 悪質なURL: マルウェアのダウンロード、フィッシングページ、または詐欺サイトにつながるリンク。
• ［破壊的コマンド］: システムに不可欠なファイルを削除したり、重要なデータを消去したりする可能性のあるコマンド。
• プロンプトインジェクション攻撃: ファイル、Webサイト、またはチャットに隠された指示で、AI エージェントにユーザーのコマンドを無視させたり、データを漏えいさせたりしようとするもの。
• リバース シェル：攻撃者が隠し接続を開いてユーザーのコンピュータをリモートで制御できるようにする手口。
• 認証情報の漏えい: パスワード、APIキー、またはアクセストークンが誤って公開されること (たとえば、エージェントが作成または共有するコードにそれらを含める場合)。
• サプライチェーン攻撃: 侵害されている、偽の、または人気のある正規のパッケージに見せかける目的で意図的に似た名前が付けられたソフトウェアパッケージをインストールすること（「typosquatting」と呼ばれます）。
• ［危険］プラグインとツール: 過剰なアクセスを要求する、または悪意のある動作が組み込まれているAI プラグイン、スキル、またはツール。
• AI コンテンツ内の悪質なスクリプト: AIエージェントが作成または開くファイル内に隠された危険なスクリプトやコードスニペット。
• 難読化されたペイロード: Base64や16進数などのエンコード手法を使用して偽装された悪意のあるコマンドで、ひと目では危険に見えないようにします。

AI Agent Protection がレビューのために操作を一時停止するとどうなりますか。

不審に見えるものの、脅威として確定していない場合、AI Agent Protectionが処理を一時停止し、フラグ付けされた内容を表示します。詳細はエージェントのインターフェース（例: ターミナルまたはチャット）で直接確認でき、処理が進む前にその操作を承認するか拒否するかを選択できます。

デバイス上で分析されるデータは何ですか？クラウドに送信されるものは何ですか。

AI Agent Protection は、コアの検出エンジンをローカルでパソコン上で実行します。コマンド、ソースコード、ファイルの内容、ファイルパスはすべてデバイス上で分析されます。

効果的な保護を提供するため、AI Agent Protectionはクラウドベースの確認もいくつか実施し、保護対策を強化します。

• URL 評価: エージェントがアクセスする URL は、マルウェア、フィッシング、詐欺検出のためにアバスト レピュテーション機能に送信されます。
• パッケージの評価: パッケージのハッシュ値は、ファイル評価サービスと照合されます。
• パッケージレジストリ参照: パッケージ名は、存在、バージョン、および整合性を確認するために、公開レジストリ (npmjs.org、pypi.org) に対して照会されます。AI Agent Protection が、タイポスクワッティングされたパッケージやAIが誤って生成したパッケージを検出する仕組みは次のとおりです。
• プラグインとツールの参照: エージェントがプラグインまたはツールを使用すると、AI Agent Protection はそのスキルのセキュアなフィンガープリントをアバスト クラウドサービスと照合し、リスクのあるツールや不要なツールを検出できるように役立ちます。
• バージョンの確認: セッション開始時に、AI Agent Protection のバージョン、オペレーティングシステム、およびエージェントプラットフォームが、更新を確認するために送信されます。ユーザーコンテンツは含まれていません。

AI Agent Protection が使用する検出ルールを確認または調べることはできますか?

はい。AI Agent Protection の検出ルールは、人が読みやすい形式で記述されており、確認用に参照できます。ルールは、破壊的なコマンド、認証情報の漏えい、リバースシェル、永続化手法、難読化、サプライチェーン脅威、悪意のある URL などのカテゴリを対象としています。各ルールには、ID、重大度、信頼度スコア、および一致するパターンが含まれます。

AI Agent Protectionは、アバストが属する信頼されるコンシューマーブランドファミリーであるGenが提供するエージェント型セキュリティエンジンSageを基盤としています。ルールセット全体は、https://github.com/gendigitalinc/sage/tree/main/threats をご覧ください。

AI Agent Protection はオフラインで動作しますか?

一部。危険なコマンド、資格情報の漏えい、難読化などを対象とするローカル検出ルールは、完全にオフラインで動作します。URLの評価とパッケージチェックにはインターネット接続が必要ですが、これらのサービスに接続できない場合でも、AI Agent Protectionはローカルルールのみを使用して保護を継続します。