Unchecked tools を終わらせる
AI に財布と本番権限を直持ちさせない。
AI エージェントは payment、DB write、trade、deploy を実行できるようになった。危険なのは鍵の保管場所ではなく、実行前に止める層がないこと。
詳しく見る →従来のやり方
STRIPE_SECRET_KEY=sk_live_...UNBOUNDEDKeyless のやり方
payment.chargeKeylessACTION FIREWALL
Action Firewall
すべての外部作用を intent として扱う。
KeylessAI は action を受け取り、policy、budget、simulation、approval を通してから実行します。モデル呼び出しは一部。主役は現実世界への作用です。
仕組みを見る →AI AgentClaude · Cowork · MCP
payment.chargeKeylessintent · policy · approval · audit
approved? yes/noAction targetsStripe · DB · Exchange · Deploy
Intent Ledger
すべての action に、理由と責任者がある。
誰が・なぜ・いくら・どの権限で・どの外部システムへ作用したかを記録。実行後のログではなく、実行前の判断から監査します。
監査ログを見る →timestampagentactionsurfaceriskaudit_id
2026-05-26 13:42:08athenaexchange.ordertrading_account92aud_01JH62KT3VZ...
2026-05-26 13:43:19revops-aistripe.refundwallet86aud_01JH62DTT8X...
2026-05-26 13:44:01release-botdb.writeproduction_data78aud_01JH62B7QWM...
私たちの原則
実行前に、必ずポリシーを通す。
これからのセキュリティは、鍵の保管だけでは足りません。AI が持つ権限そのものを統治します。