Code-Drift entsteht laut Edamame, weil ein Agent in einem reichhaltigen und veränderlichen Kontext arbeitet. Dieser Kontext kann sich verändern und vom Verständnis des Entwicklers entfernen – das Ergebnis ist eine Abweichung im erzeugten Code. Weil Agenten viel Vertrauen entgegengebracht wird, bleibt die Abweichung oft unentdeckt, und auch klassische Sicherheitswerkzeuge stufen das Resultat als vertrauenswürdig ein.

Die Lösung setzt sich aus sechs Modulen oder Schichten zusammen. „Edamame Security" dient als Vertrauensanker für Entwickler-Workstations und lokale Geräte und überwacht während lokaler Agenten-Workloads das Abdriften der Sicherheitslage sowie Angriffsbefunde. „Edamame Posture" ist eine CLI- und Host-Kontrollebene für Runner, Server und Agenten-Hosts, die selbstgehostete Umgebungen härtet, bevor Agenten arbeiten. Über Agenten-Integrationen werden Cursor, Claude Desktop, Claude Code, Codex und OpenClaw als benannte Laufzeitflächen eingebunden.

Die „Divergence Engine" verbindet die erfasste Absicht des Coding-Agenten mit Telemetriedaten zu Prozessen, Dateisystem, Netzwerk, Werkzeugaufrufen und Sicherheitslage auf dem Host. Die „Attack-Pattern Detection Engine" führt CVE-orientierte Prüfungen an Live-Telemetrie durch – auf das Abgreifen von Zugangsdaten, Token-Exfiltration, Sandbox-Ausbruch, Zugriff auf sensible Dateien und Lieferketten-Verhalten. Der „Edamame Hub" macht ungesicherte Coding-Agenten-Installationen im gesamten Bestand sichtbar und bündelt die Belege.

„Coding-Agenten werden zur Ausführungsebene der Softwareauslieferung", erklärt Frank Lyonnet, Gründer und CEO von Edamame Technologies. Damit verschiebe sich die Sicherheitsfrage von „Ist dieser Entwickler vertrauenswürdig?" hin zu „Ist der Agent auf diesem Host und unter dieser Sicherheitslage innerhalb der Absicht des Betreibers geblieben?". Edamame messe diese Abweichung anhand der Host-Telemetrie und schlage sofort Alarm, sobald die Belege auf ein Abdriften der Absicht oder konkrete Angriffsmuster hindeuteten.

Kave Salamatian, Informatikprofessor an der Universität Savoie, ordnet das Vorhaben in die Forschung ein: Das Verhalten autonomer Software-Agenten zu überprüfen – jede Aktion mit Belegen gegen eine ausdrückliche Richtlinie abzugleichen – sei seit einem Jahrzehnt ein wiederkehrendes Thema der Forschung. Edamame setze diese Arbeit operativ für einen Arbeitsablauf um, der die nachträgliche Überwachung erkennbar überholt habe.

Als wichtigen Nebeneffekt nennt Edamame, dass dieselbe Host-Telemetrie, die den Abweichungs-Score speist – angereichert um maschinelles Lernen, Anomalieerkennung und KI-Analyse –, auch die aktuelle Welle von Lieferkettenangriffen über npm und PyPI erkennt, die Entwickler-Workstations über Coding-Agenten erreichen. Beim Axios-npm-RAT etwa hätte das System die Ausführung nicht verhindert, dessen Anwesenheit aber unmittelbar nach der Auslieferung erkannt. Es hätte die Installation nicht blockieren können, jedoch verdächtige Aktivität in dem Moment bemerkt, in dem der RAT seinen C2-Server kontaktierte, sowie dessen Versuche, Tokens und SSH-Schlüssel auszulesen und zu exfiltrieren. Dasselbe Prinzip gelte für PyPI und weitere Lieferkettenangriffe.

Hinter Edamame Technologies stehen einzelne Investoren, die als Führungskräfte bei Netskope, UiPath und Sonar tätig sind.