自律的に動作するAIコーディングエージェントの普及に伴い、MCPツールポイズニングや間接プロンプトインジェクション、認証情報の窃取といったインフラを狙うサイバー攻撃が顕在化しています。エージェントは5つのシステムレイヤーで構成されますが、その振る舞いは非決定的（ランダム）であるため、予測可能な実行を前提とする従来の「振る舞いベースライン」による異常検知は通用しません。

この課題に対し、最下層のインフラ（システムコール、ファイル操作、ネットワーク接続）は決定論的な痕跡を残すため、「ランタイムセキュリティ」による監視が唯一の真実となります。具体的には、既知の悪性挙動の検知、サンドボックスの境界制限、ツール呼び出しの監査を組み合わせた多層防御が必要です。Sysdigは、これらをマネージド検知ルールやランタイムインベントリとして提供し、AIワークロードの安全な本番運用を支援します。