Vue d'ensemble
Les agents AI personnalisés vous permettent de créer des flux de travail pilotés par l'AI dans le code et de les connecter directement aux systèmes internes, bases de données et services tiers. Les organisations construisent souvent ces agents en utilisant des frameworks tels que LangChain, le SDK OpenAI Agents, ou des appels API directs vers des fournisseurs de LLM. Étant donné que ces agents sont profondément intégrés dans les flux de travail métier et ont souvent accès à des données sensibles et outils, ils nécessitent une visibilité et une protection en temps réel.
AI Sécurité pour Agents sécurise les agents personnalisés grâce à une intégration directe avec le pare-feu Cato AI (AI-FW) au niveau SDK. Les développeurs peuvent connecter un agent personnalisé à l'AI-FW avec des modifications de code minimales, généralement en redirigeant l'URL de base LLM vers le point d'extrémité proxy AI-FW et en ajoutant un en-tête d'authentification. L'AI-FW s'insère alors de manière transparente dans le chemin de la requête, inspectant le trafic entre l'agent et le LLM tout en proxifiant les requêtes vers le fournisseur original. Cela vous permet de tracer l'activité de l'agent et d'appliquer des protections en temps réel sans modifier la logique principale de l'agent ni ajouter une couche de sécurité séparée.
Cas d'utilisation
Tracer l'Activité des Agents Personnalisés
Une fois qu'un agent personnalisé est connecté à l'AI-FW, toutes ses interactions sont automatiquement tracées et visibles dans le tableau de bord. Chaque invocation, y compris l'historique complet de la conversation, les appels d'outils avec leurs paramètres, les réponses d'outils et la sortie finale de l'agent, est enregistrée comme une session. Les équipes de sécurité peuvent parcourir, rechercher et enquêter ces sessions tout comme elles le feraient pour des agents gérés ou locaux.
Le traçage pour les agents personnalisés est particulièrement précieux car ces agents sont souvent les plus difficiles pour obtenir de la visibilité. L'intégration AI-FW fournit cet instrument avec un effort minimal des développeurs, transformant un système auparavant opaque en un système entièrement observable.
Protection en Temps Réel contre les Attaques AI
L'AI-FW offre une protection active en temps réel pour les agents personnalisés utilisant le même moteur de politique et gardes qui protègent le reste du domaine d'agents. Parce que l'AI-FW est dans le chemin de la requête entre l'agent personnalisé et le fournisseur LLM, il peut appliquer des politiques en temps réel - bloquer ou alerter sur des violations avant qu'elles n'atteignent le modèle, outil ou utilisateur.
Cela est particulièrement critique pour les agents personnalisés car ils sont souvent les plus exposés aux attaques. Un agent personnalisé qui interroge des APIs externes, lit des bases de données ou traite des documents téléchargés par des utilisateurs est vulnérable à une injection de prompt indirecte via n'importe laquelle de ces sources de données. Un attaquant qui peut influencer le contenu retourné par un outil, même quelque chose d'aussi simple qu'un champ empoisonné dans un enregistrement de base de données ou une chaîne malveillante dans un document, peut tenter de détourner le comportement de l'agent. L'AI-FW inspecte les réponses des outils au niveau du contenu, détectant les charges d'injection avant qu'elles n'atteignent le modèle et influencent les appels ou sorties d'outils suivants.
Pour les organisations construisant des agents personnalisés de qualité production, l'intégration AI-FW offre également une protection contre les tentatives d'évasion, la fuite de données sensibles (PII, identifiants), et les violations de politique, le tout sans nécessiter de modifications à la logique de l'agent. L'équipe de sécurité configure des politiques de manière centrale dans le tableau de bord, et ces politiques sont appliquées de manière transparente à tous les agents personnalisés connectés.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.