RainForest 發表 AI Agent / MCP 時代「執行軌跡層」概念：Senda-Argus

RainForest 宣佈了針對 AI 代理 / MCP / 本地 LLM 時代的審計基礎設施「Senda-Argus」的概念與開發方針，旨在將 AI 對外部工具與業務系統執行的內容進行軌跡化。

生成式 AI 的應用正從雲端聊天使用，發展為 AI 代理透過 MCP (Model Context Protocol) 對外部工具、業務系統、安全平台，甚至是未來的機器人與 OT 環境發出作業請求。在此類環境中，不僅要確認 Prompt 與 Response，還需具備說明 AI 「呼叫了什麼工具」、「傳遞了什麼參數」以及「是經由何種決策過程執行」的能力。

Senda-Argus 的目標是透過在 AI 客戶端與 AI 代理內部的 MCP 執行點附近，收集 Tool Call、Args、Trace ID 與 Response Metadata，並將其與 Decision Trace 及 Hash Chain 相結合，以支援 AI 執行的審計與當責機制。

■ 背景：從 AI 「回答」到 AI 「執行」

近年來，LLM / VLM / AI 代理不僅止於在雲端生成回答，更向業務終端、封閉環境、本地部署、工廠、機器人與安全營運環境等更貼近現場的地方發展。

此外，MCP 作為 AI 代理連接外部工具與業務系統的介面，正受到關注。未來隨著 AI 代理透過 MCP 執行資訊收集、分析、票據建立、設定變更與報告生成等任務的場面增加，風險的中心將從「AI 回答了什麼」轉移到「AI 實際上執行了什麼」。

■ 現有對策的侷限

傳統 AI 安全對策多集中於 Prompt / Response 檢查、偵測 Jailbreak 或 Prompt Injection、雲端使用可視化、DLP 與 AI 資產管理。

然而，當 AI 代理透過 MCP 呼叫多個工具，並在業務系統或封閉環境中執行處理時，僅靠外部流量監控，可能無法充分掌握代理內部所做的判斷，以及以何種參數執行了哪些 Tool Call。

特別是在本地 LLM、Edge Agent、封閉網路與工廠/OT 環境中，中央集權式的 Gateway 或基於雲端的監控難以觸及這些區域。

■ Senda-Argus 概述

Senda-Argus 的設計目的不僅是保護 LLM 的輸入輸出，而是作為一種審計 AI 代理與 MCP 執行點的 Collector 技術。

主要的收集目標包括 Prompt、Model、Tool Calls、Args、Trace ID 與 Response Metadata。這些收集到的資訊將與風險判定、Decision Trace 與 Hash Chain 結合，以保持作為日後可說明的執行軌跡。

收集方式預計採用兩種：將審計指令嵌入 SYSTEM prompt，讓 LLM 自身呼叫日誌收集 MCP 的「Stealth Collector」；以及 Hook Python 的 ollama / openai / gemini API，從 LLM 回應中提取 tool/function calls 的「Agent Collector」。

此舉旨在對從使用客製化模型的 AI 客戶端，到 Python 製作的 AI 代理與內部應用程式進行全面審計。

■ Senda-Argus 的定位

RainForest 將 Senda-Argus 定位為非針對當前 MCP 熱潮的短期對策，而是 AI 在現實世界與業務系統中執行任務時所需的「執行軌跡層」。

隨著 AI 代理擴展至業務系統、安全平台、OT、機器人與封閉環境，企業必須承擔說明「AI 為何進行該操作」、「是誰的指令、呼叫了哪個工具、傳遞了什麼參數」的責任。

RainForest 正積極推進此領域的技術開發、驗證與商業化，並持續與 AI 代理、MCP、邊緣 AI、安全、OT 與機器人領域的企業、投資人及研究機構進行合作。

■ Interop Tokyo 2026 的展覽計畫

RainForest 計劃在 Interop Tokyo 2026 展示 Senda 系列產品。