RAYVEN代表鈴山佳宏榮獲經濟產業省與JETRO贊助「始動 Next Innovator」DEMO DAY最優秀獎
開發AI代理治理基礎設施的RAYVEN公司代表鈴山佳宏,榮獲經濟產業省及JETRO贊助的第11屆「始動 Next Innovator」DEMO DAY最優秀獎。他提出的「企業能控制AI代理權限與行動的機制」獲得最高評價。
📋 文章處理履歷
- 📰 發表: 2026年3月31日 18:10
- 🔍 收集: 2026年4月1日 13:39(發表後19小時29分鐘)
- 🤖 AI分析完成: 2026年4月22日 00:39(收集後491小時0分鐘)
開發AI代理治理基礎設施的RAYVEN公司(總部:大阪市北區)宣布,其代表鈴山佳佳榮獲經濟產業省與JETRO贊助的創業家培育計畫「始動 Next Innovator」第11屆DEMO DAY最優秀獎。
在這個計畫中,全國選拔的100名創業家經過約半年的事業磨練,其中10名被派往矽谷進行最終發表,鈴山提出的「企業能控制AI代理權限與行動的機制」獲得了最高評價。
## ■ AI代理導入停滯於「安全審查」階段
2026年,隨著AI代理在業務上的應用日益普及,因「安全審查」而停滯導入的案例急遽增加。這不僅限於金融、製造、公共領域等對安全要求嚴格的行業,即使是一般企業,在導入AI時也因無法回答「AI能存取多少資訊?」和「萬一發生事故誰負責?」等問題,導致導入計畫受阻的情況越來越普遍。
Model Context Protocol(MCP)是AI代理連接內部系統和外部工具時使用的標準協議,被指出存在直接導致管理風險的漏洞,無論行業如何。
* **執行非預期操作(工具中毒)**
惡意工具定義可能導致AI執行客戶資料刪除或詐騙處理的風險。
* **超越權限的資訊存取(權限提升)**
AI存取超出其權限的機密資訊,導致資訊洩露的風險。
* **缺乏行為日誌**
發生事件時,因沒有「誰指示了什麼」的記錄,導致無法確定原因或應對審計的風險。
根據Equixly在2025年3月的調查,主要開源MCP伺服器中有43%被確認存在命令注入漏洞。OWASP也指出MCP伺服器的安全問題,這表明建立治理對於所有採用AI的企業來說,正成為一個不可避免的管理挑戰。
## ■ 鈴山佳宏推動的「AI員工證」構想
人類員工入職時會發放ID卡,系統存取受到限制,並且「行為日誌會被記錄」。然而,AI代理卻沒有這套機制。
鈴山主導開發的是一個治理平台,為AI代理提供與人類員工相同級別的「身份驗證、授權、審計」。傳統AI工具和API管理控制「入口」和「出口」,而RAYVEN的技術則直接介入MCP通訊,即時驗證、控制和記錄AI呼叫了哪些工具、存取了哪些數據以及試圖執行什麼操作。
## 4項技術特色
1. **權限強制**
在這個計畫中,全國選拔的100名創業家經過約半年的事業磨練,其中10名被派往矽谷進行最終發表,鈴山提出的「企業能控制AI代理權限與行動的機制」獲得了最高評價。
## ■ AI代理導入停滯於「安全審查」階段
2026年,隨著AI代理在業務上的應用日益普及,因「安全審查」而停滯導入的案例急遽增加。這不僅限於金融、製造、公共領域等對安全要求嚴格的行業,即使是一般企業,在導入AI時也因無法回答「AI能存取多少資訊?」和「萬一發生事故誰負責?」等問題,導致導入計畫受阻的情況越來越普遍。
Model Context Protocol(MCP)是AI代理連接內部系統和外部工具時使用的標準協議,被指出存在直接導致管理風險的漏洞,無論行業如何。
* **執行非預期操作(工具中毒)**
惡意工具定義可能導致AI執行客戶資料刪除或詐騙處理的風險。
* **超越權限的資訊存取(權限提升)**
AI存取超出其權限的機密資訊,導致資訊洩露的風險。
* **缺乏行為日誌**
發生事件時,因沒有「誰指示了什麼」的記錄,導致無法確定原因或應對審計的風險。
根據Equixly在2025年3月的調查,主要開源MCP伺服器中有43%被確認存在命令注入漏洞。OWASP也指出MCP伺服器的安全問題,這表明建立治理對於所有採用AI的企業來說,正成為一個不可避免的管理挑戰。
## ■ 鈴山佳宏推動的「AI員工證」構想
人類員工入職時會發放ID卡,系統存取受到限制,並且「行為日誌會被記錄」。然而,AI代理卻沒有這套機制。
鈴山主導開發的是一個治理平台,為AI代理提供與人類員工相同級別的「身份驗證、授權、審計」。傳統AI工具和API管理控制「入口」和「出口」,而RAYVEN的技術則直接介入MCP通訊,即時驗證、控制和記錄AI呼叫了哪些工具、存取了哪些數據以及試圖執行什麼操作。
## 4項技術特色
1. **權限強制**