arXiv:2606.28270: Agent-Native Immune System — AIエージェントの推論に組み込まれた6層ランタイム防御

免疫アナロジーの仕組み

永続メモリ、ツール使用プロトコル、マルチエージェント協力を備えた自律的なAIエージェントは、サイバーセキュリティの脅威の状況を根本的に変えました。Bo Shenと9名の共著者はarXiv:2606.28270の論文において重要な診断から出発しています：学習時アライメント（学習中にAIモデルを許容可能な価値観に「整合」させる静的なプロセス）を含む既存の防御メカニズムは、エージェントのアクティブな推論ループの外に存在しています。結果は懸念すべきものです — 完全にアライメントされたエージェントでも、メモリの汚染、ツールチェーン操作、マルチエージェントプロトコルへの攻撃といったランタイムハイジャックに対して非常に脆弱なままです。

Agent-Native Immune System（ANIS）は生物学からのインスピレーションでこのギャップを埋めます。人間の免疫システムが境界だけでなく生体内部から機能するように、ANISは防御メカニズムをエージェントの認知ループに直接組み込み、実行中にアクティブに機能します（ランタイム保護：トレーニングフェーズではなくエージェントが動作中に機能する防御）。これはすべての以前のアプローチとの根本的な違いです。

6層の防御

アーキテクチャの中核はImmune Tower — 6層構造（L0〜L5）です。L1層（Barrier Immunity）は特に際立っています：これはエージェントの理解や推論に依存しない非認知的な物理的・論理的隔離です。残りの層は境界保護からマルチエージェント調整まで幅広くカバーしています。

層状アーキテクチャに加えて、論文は形式的な分類体系を導入します：「Agent Viruses」（脅威）と「Agent Vaccines」（対策）、表面的な非パラメトリック防御とロバストなパラメトリックワクチンの明確な区別を伴います。これは自律エージェントの脅威と対策を統一した方法で形式化する最初の試みです。

なぜAIエージェント開発にとって重要なのか？

システムの第三の柱はHarness Triad（Meta、Self、Auto）— Continual Immune Learning（CIL）を駆動するメタ認知自動化フレームワークです。CILのおかげで、ANISはランタイムにのみ現れる攻撃に対応できない静的な学習時アライメントとは異なり、新しい脅威に動的に適応します。

著者は理論的な境界を明示的に設けています：アライメントは学習によって定義された「憲法的」価値観の基盤であり、ANISは実行時の動的な「法執行メカニズム」です。プレプリント（10名の著者、2026年6月26日提出、arXivに2026年6月29日公開）はアーキテクチャと分類体系を提案しており、デプロイされた製品ではありません。