Vue d'ensemble
La Sécurité de l'IA pour les Agents Locaux vous permet de découvrir et de sécuriser les agents IA qui s'exécutent sur les dispositifs des utilisateurs, tels que les agents de codage. Vous obtenez une visibilité sur les agents installés, leurs configurations, les types de licences, les serveurs MCP connectés et l'activité d'exécution. Cela vous aide à contrôler les agents fantômes et à réduire le risque de fuite de données et d'injection indirecte de frappes.
Découverte et Sécurisation des Agents de Codage Fantômes
Une organisation d'ingénierie permet à certaines équipes d'utiliser des assistants de codage gérés comme Cursor et Claude Code avec une licence d'entreprise. Cependant, des développeurs individuels à travers l'entreprise ont installé des outils de codage IA supplémentaires sans approbation de l'informatique ou contrôles de sécurité de niveau entreprise.
La Sécurité de l'IA pour les Agents utilise Cato AI Scout pour analyser les points de terminaison de l'organisation, identifiant tous les agents IA installés, leurs configurations, les types de licences et les serveurs MCP connectés. L'équipe de sécurité obtient un inventaire complet des agents gérés et non gérés, leur permettant d'appliquer une posture de sécurité cohérente - assurant que seuls les agents approuvés et correctement configurés sont utilisés.
Prévention des Fuites de Données lors des Appels d'Outils d'Agent
Une équipe de développement utilise des agents de codage IA qui se connectent à des systèmes internes et externes via des serveurs MCP et d'autres types d'outils. Bien que ces intégrations augmentent la productivité, elles créent également des voies pour que des données sensibles circulent à travers l'agent et soient potentiellement exposées.
La Sécurité de l'IA pour les Agents impose des politiques d'exécution sur les quatre points d'inspection : messages utilisateur, sorties de modèle, appels d'outils et messages d'outils. Lorsqu'un agent tente d'envoyer des données sensibles, des identifiants ou des informations personnelles via un appel d'outil, ou qu'une réponse d'outil contient des informations sensibles qui ne devraient pas être transmises au modèle, le moteur de politique le détecte et bloque/élimine l'action en temps réel. Cela garantit que les flux de travail assistés par agent restent productifs sans introduire de risques de fuite de données.
Protection des Agents d'IA Locaux contre l'Injection Indirecte de Frappes
Les agents locaux et de codage sont exposés à des attaques d'injection indirecte de frappes, provenant d'outils. Par exemple, "EchoLeak" et "CurXecute".
La Sécurité de l'IA pour les Agents offre une protection d'exécution qui inspecte non seulement les messages et réponses échangés avec le LLM, mais aussi le contenu des appels d'outil et des messages d'outil. Lorsqu'une réponse d'un outil contient une charge utile malveillante, telle qu'une injection indirecte de frappes visant à détourner le comportement de l'agent, le Pare-feu AI de Cato le détecte et le bloque avant que le contenu n'atteigne l'agent. Cela garantit que les sources de données externes ne peuvent pas être exploitées pour manipuler les actions de l'agent.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.