Linuxファウンデーションは、AIエージェント基礎(AAIF)を設立しました。Anthropic、OpenAI、BlockがそれぞれMCPプロトコル、Agents.md形式およびエッジエージェントのGooseを寄付し、グーグル、マイクロソフト、アマゾン、IBM、SAP、Shopifyなど30社以上のテクノロジー大手企業と共同で、AIエージェントに向けた「オープンソース、マルチプラットフォーム、ベンダーに縛られない」グローバルな技術基準を策定する予定です。この目標は、「アプリケーション間接続」をUSB-Cのように簡単に使えるようにすることです。

image.png

三大創設プロジェクトの寄付——AAIF技術基盤一覧 

1. MCP(Model Context Protocol)|Anthropic  

   - 機能:AI→データソース/ツールの統一「インターフェース」;USB-Cに例えれば、「一度接続すれば、どこでも利用可能」  

   - 進展:グーグル、マイクロソフト、アリババ、テンセント、百度がすでに支援を発表しています;AAIFは規格、SDK、認証テストを管理します  

2. Agents.md|OpenAI  

   - 機能:コード型エージェント用の「README」標準形式;インストール、テスト、環境変数などのステップを記述し、「Promptのパズル」を減らします  

   - オープンソース:GitHubで草案が公開されています;AAIFは後続のバージョンの開発とコミュニティの運営を担当します  

3. Goose|Block(旧Square)  

   - 機能:オフラインでも動作可能なオープンソースエージェント;Bash、Docker、VS Codeの拡張機能をサポートし、プライバシーが敏感な状況に適しています  

   - 特徴:デフォルトでサンドボックス権限を有します;AAIFは「セキュリティ監査」と「ハードウェア抽象化」の規格を拡張する予定です  

ガバナンス構造:Linuxファウンデーションが管理、30社以上が参加  

- 管理主体:Linux Foundation Directed Fund、これにより「基準が単一ベンダーによって支配されない」ことが保証されます  

- 董事会:Anthropic、OpenAI、Block、グーグル、マイクロソフト、アマゾンが創設理事;下部には技術指導委員会(TSC)と認証作業チームがあります  

- 会員リスト:グーグル、マイクロソフト、アマゾン、IBM、SAP、Shopify、Hugging Face、Uber、Cloudflare、Cisco、Oracle、Salesforceなどがすべて含まれています  

 セキュリティの課題:MCP「注入攻撃」が最優先の修正対象 

- 現状:MCPのサーバーサイドは通常ローカルで動作しており、統一された認証がありません;ハッカーは悪意のあるサーバーを使って「Prompt注入」を行い、SlackやNotionのトークンを盗むことができます  

- AAIFのロードマップ:  

  ①2025Q1「MCP Security Profile」の公開——OAuth2.0+双方向TLSを必須にします  

  ②2025Q2「Agent Sandboxing API」のリリース——デフォルトでファイルシステムやネットワークアクセスを制限します  

  ③2025Q3「Red Team ベネフィット計画」の開始——世界中の白帽ハッカーにエージェントチェーンの脆弱性を発見してもらいます  

 業界的な意義:AIエージェントの「TCP/IP」の時代 

- 互換性:どのMCPに準拠したエージェントも、Agents.mdに適合した任意のコードツールをシームレスに呼び出すことができます。ベンダーのSDKは必要ありません  

- 低い門檻:中小企業は各大規模モデルごとに接続器を再実装する必要がなくなります;個人開発者も「即插即用」でクラウド/ローカルツールを利用できます  

- 合法的友好性:統一された監査ログと権限モデルがあり、GDPR、CCPAなどの規制の導入が容易になります  

次工程:標準、認証、ツールチェーンの三本柱 

- 2025Q1:MCP1.0正式仕様の公開 + 公式Python/TypeScript SDKのリリース  

- 2025Q2:「AAIF Certified」認証計画の実施;エージェントとツールはセキュリティと互換性テストを通過する必要があります  

- 2025Q3:「Agent Store」のオープン——認証済みエージェント、データソース、ハードウェア拡張機能が掲載され、呼び出しに応じて収益分成されます  

編集者のまとめ