BitwardenがAIエージェント専用の「Agent Access SDK」をリリース。AIエージェントがAPIキーを直接保持しなくても、Bitwardenのボルトから認証情報を安全に利用できる仕組みが整った。
これまでのエージェント構成では、APIキーを取得した瞬間からキーがコンテキスト内に残り、プロンプトインジェクションによる漏洩リスクが常につきまとっていた。新SDKでは認証情報のリクエストごとに人間による承認フローを挟み、エージェントは平文のキーを一切受け取らない設計になっている。
オープンソースのゲートウェイ「OneCLI」と組み合わせることで、エージェントとAPIの間にプロキシを置き、ネットワーク層でクレデンシャルをインジェクション。LLMプロバイダー側にもキーが渡らない。エンタープライズ向けの承認ワークフローとポリシー管理が、AI時代のシークレット管理標準になる可能性がある。
