VELA.

Vela（ヴェラ）— AIエージェントのためのセキュアコード実行プラットフォーム

信頼できないコードを安全に実行しながら、完全な制御を維持できるセキュアなランタイム環境です。FirecrackerマイクロVMによるハードウェアレベルの分離、暗号化された機能トークン、および包括的な監査証跡を提供し、AIエージェントやSaaSプラットフォームのセキュリティを根本から変革します。

製品のハイライト

• FirecrackerマイクロVM分離: 各実行ごとに新しいVMを150msで起動。ホストOSへの影響を完全に排除し、実行間での情報漏洩を防ぎます。
• HMAC機能トークン: SHA256署名付きトークンで、ファイルシステムアクセス、ネットワーク許可、メモリ制限、タイムアウトまで、呼び出し側の権限を精密に制御します。
• 完全な監査証跡: すべての実行イベントを追跡不可のJSONLログに記録。ライブストリームソケットへの配信やIDによる検索が可能です。
• ポリシーエンジン: YAMLベースの拒否リストで危険なコマンドをブロック。機密操作には人間の承認を必須化できます。
• フレームワーク統合: LangChain、LlamaIndex、CrewAI、OpenAI関数ツールに対応。1行のインポートで既存のエージェントスタックに組み込めます。

ユースケース

• AIエージェントのコード実行: LLMが生成したコードを安全に実行し、プロンプトインジェクション攻撃や悪意のあるスクリプトからシステムを保護します。
• SaaSプラットフォームのサンドボックス化: マルチテナント環境で顧客コードを分離実行し、コンプライアンス要件とセキュリティ基準を満たします。
• 自動化ワークフローのセキュリティ確保: CI/CDパイプラインや自動化タスクで、検証されていないスクリプトを危険なく実行できます。
• リアルタイム脅威検出: システムコールの異常、不正なファイルアクセス、プライベートネットワーク接続を即座に検知しアラートします。

対象ユーザー

生成AIを活用する企業の開発者、MLエンジニア、セキュリティアーキテクト、およびSaaSプロダクトマネージャー向けです。特に、AIエージェントによるコード実行のリスクを懸念しつつ、Dockerのオーバーヘッドやホストサンドボックスのベンダーロックインを避けたい組織に最適です。