實施利用可驗證憑證對AI代理進行權限控制的實證實驗
株式會社Campus Create利用株式會社VESS Labs開發的AI代理權限管理系統「VESS AIdentity」,實施了利用可驗證憑證(VC)對AI代理進行權限控制的實證實驗。此舉是與VESS Labs合作推動VC社會實施與普及的一環,旨在具體化「VC×AI代理」在「創新數位技術應用生態系統」構想中的殺手級應用。本次實證確認了企業AI運營管理者安全、安心使用AI代理的技術依據。
📋 文章處理履歷
- 📰 發表: 2026年5月9日 00:53
- 🔍 收集: 2026年5月8日 16:32
- 🤖 AI分析完成: 2026年5月8日 16:47(收集後15分鐘)
株式會社Campus Create(東京都調布市)利用株式會社VESS Labs正在開發的AI代理權限管理系統「VESS AIdentity」,實施了利用可驗證憑證(VC)對AI代理進行權限控制的實證實驗。本公司與VESS Labs合作,正在推動VC的社會實施與普及,本次實證是其中一環,旨在具體化「創新數位技術應用生態系統」構想中「VC×AI代理」的殺手級應用。透過本次實證,我們確認了企業AI運營管理者安全、安心使用AI代理的技術依據。
參考:「創新數位技術應用生態系統」商標申請相關新聞稿
https://prtimes.jp/main/html/rd/p/000000395.000031052.html
■ 背景
生成式AI和AI代理在企業中的導入正在迅速推進。另一方面,隨著AI代理存取企業的聊天工具、電子郵件、文件儲存、各種SaaS並自主運作變得普遍,傳統為人類設計的ID和權限模型無法處理的新風險也隨之顯現。例如,傳遞給AI的API金鑰或存取令牌洩漏、外部提示注入導致AI被劫持、AI意外刪除重要文件或進行不必要的採購等。
這對於試圖將生成式AI整合到業務中的企業來說,是一個具體的障礙,使得他們無法安心地將業務完全委託給AI代理。先進AI技術的演進速度與現場組織和社會所需的控制與治理之間,正在產生結構性鴻溝。
本公司作為廣域TLO,其核心任務是彌合此類先進技術領域中社會問題方與技術應用方之間的鴻溝,而AI代理的權限管理被定位為應當應用此方法論的重要主題。
■ 實證實驗概要
本公司利用株式會社VESS Labs正在開發的「VESS AIdentity」,在自有業務環境中實證了透過可驗證憑證對AI代理進行權限控制。
VESS AIdentity採用閘道型架構,不直接將認證信息傳遞給AI代理,而是發布和驗證指示「可以執行什麼、在什麼範圍內、多長時間」的權限證明。
實證實驗按以下步驟進行:
權限預設:在VESS AIdentity的管理畫面中連接Slack,設定AI代理可執行的操作權限。具體來說,針對特定頻道上的任務,定義了多個權限級別,例如「AI代理可自由執行的權限」和「需經人工確認流程方可執行的權限」。
AI代理連接:在Claude的管理畫面中連接Claude和Slack,並將VESS AIdentity作為Claude的MCP(Model Context Protocol)伺服器進行協作。
任務委託:從Claude管理畫面向AI代理委託在Slack頻道上執行特定處理的任務。該任務已預設為「需經人工確認流程方可執行的權限」。
介入審批流程:Claude管理畫面顯示通知,表明VESS AIdentity管理畫面需要人工確認。在VESS AIdentity管理畫面中執行了審批操作。
權限內執行:經審批的AI代理在Slack頻道上執行了該任務。
透過此,確認了AI代理無需直接持有認證信息,即可在人類監督下執行必要操作的一系列流程得以成立。
■ 本次實證的意義
AI代理的權限管理是組織AI治理中極為關鍵的要素。本次實證確認的權限控制機制,可以從技術上強制防止人類不期望的行為,例如AI代理刪除重要文件、無上限地投放網路廣告、或從電子商務網站進行不必要的採購。此外,它還有助於降低近年來日益受到關注的AI代理冒充和AI代理遭受駭客攻擊等風險。這使得企業AI運營管理者可以考慮安全、安心地利用AI代理。
參考:「創新數位技術應用生態系統」商標申請相關新聞稿
https://prtimes.jp/main/html/rd/p/000000395.000031052.html
■ 背景
生成式AI和AI代理在企業中的導入正在迅速推進。另一方面,隨著AI代理存取企業的聊天工具、電子郵件、文件儲存、各種SaaS並自主運作變得普遍,傳統為人類設計的ID和權限模型無法處理的新風險也隨之顯現。例如,傳遞給AI的API金鑰或存取令牌洩漏、外部提示注入導致AI被劫持、AI意外刪除重要文件或進行不必要的採購等。
這對於試圖將生成式AI整合到業務中的企業來說,是一個具體的障礙,使得他們無法安心地將業務完全委託給AI代理。先進AI技術的演進速度與現場組織和社會所需的控制與治理之間,正在產生結構性鴻溝。
本公司作為廣域TLO,其核心任務是彌合此類先進技術領域中社會問題方與技術應用方之間的鴻溝,而AI代理的權限管理被定位為應當應用此方法論的重要主題。
■ 實證實驗概要
本公司利用株式會社VESS Labs正在開發的「VESS AIdentity」,在自有業務環境中實證了透過可驗證憑證對AI代理進行權限控制。
VESS AIdentity採用閘道型架構,不直接將認證信息傳遞給AI代理,而是發布和驗證指示「可以執行什麼、在什麼範圍內、多長時間」的權限證明。
實證實驗按以下步驟進行:
權限預設:在VESS AIdentity的管理畫面中連接Slack,設定AI代理可執行的操作權限。具體來說,針對特定頻道上的任務,定義了多個權限級別,例如「AI代理可自由執行的權限」和「需經人工確認流程方可執行的權限」。
AI代理連接:在Claude的管理畫面中連接Claude和Slack,並將VESS AIdentity作為Claude的MCP(Model Context Protocol)伺服器進行協作。
任務委託:從Claude管理畫面向AI代理委託在Slack頻道上執行特定處理的任務。該任務已預設為「需經人工確認流程方可執行的權限」。
介入審批流程:Claude管理畫面顯示通知,表明VESS AIdentity管理畫面需要人工確認。在VESS AIdentity管理畫面中執行了審批操作。
權限內執行:經審批的AI代理在Slack頻道上執行了該任務。
透過此,確認了AI代理無需直接持有認證信息,即可在人類監督下執行必要操作的一系列流程得以成立。
■ 本次實證的意義
AI代理的權限管理是組織AI治理中極為關鍵的要素。本次實證確認的權限控制機制,可以從技術上強制防止人類不期望的行為,例如AI代理刪除重要文件、無上限地投放網路廣告、或從電子商務網站進行不必要的採購。此外,它還有助於降低近年來日益受到關注的AI代理冒充和AI代理遭受駭客攻擊等風險。這使得企業AI運營管理者可以考慮安全、安心地利用AI代理。