CNCF：KubernetesはエージェントAIの運用基盤——マルチエージェントセキュリティプラットフォームから得た教訓

CNCF（Cloud Native Computing Foundation）は、Orange InnovationのセキュリティアーキテクトがエージェントAIをクラウドネイティブの基盤に置く理由を示すケーススタディを公開しました。

各エージェントを独立したKubernetesデプロイメントとして構成する

紹介されたマルチエージェントセキュリティプラットフォームでは、各AIエージェントが独立したKubernetesデプロイメントとして構成されており、単一のモノリシックサービスの一部ではありません。このような分離により、マイクロサービスと同様に、エージェントを個別にスケール、監視、制約することができます。このアプローチは、エージェントシステム全体を単一アプリケーションとして実行するという一般的な慣行とは対照的であり、後者は制御と耐障害性を損ないます。

Policy-as-Codeと監視下に置かれたモデル

エージェントのセキュリティ判断は、Open Policy Agent（OPA）を通じたPolicy-as-Codeで管理されます。これはルールを手動設定ではなくコードで表現するツールです。重要なのは、大規模言語モデルへの呼び出しが従来の異常検知によってゲート制御されている点です。LLMは最後の防衛線ではなく、その動作が実行前に実績あるセキュリティ手法によって検証されるコンポーネントです。

エージェントAIはクラウドネイティブから何を引き継ぐか？

著者の主張は、エージェントAIはクラウドネイティブがすでに解決した運用上の問題をすべて引き継いでいるというものです——観測可能性、分離、アクセス管理、デリバリー。cert-manager、Cilium、GitOpsなどのクラウドネイティブプリミティブはエージェントワークロードにそのまま適用できると述べられています。このメッセージは実用的です。チームはエージェント向けに新たな運用規律を一から作る必要はなく、Kubernetesエコシステムがすでに持っているものを適用すればよいのです。