Обзор
Пользовательские ИИ агенты позволяют создавать рабочие процессы на основе ИИ в коде и напрямую подключать их к внутренним системам, базам данных и сторонним услугам. Организации часто создают этих агентов, используя фреймворки, такие как LangChain, OpenAI Agents SDK, или прямые API вызовы к провайдерам LLM. Так как эти агенты глубоко интегрированы в бизнес-процессы и часто имеют доступ к чувствительным данным и инструментам, им требуется видимость в реальном времени и защита.
Безопасность ИИ для агентов защищает пользовательских агентов через прямую интеграцию с Cato AI Firewall (AI-FW) на уровне SDK. Разработчики могут подключить пользовательского агента к AI-FW с минимальными изменениями в коде, обычно перенаправляя базовый URL LLM на прокси-конечную точку AI-FW и добавляя заголовок аутентификации. AI-FW затем прозрачно размещается на пути запросов, проверяя трафик между агентом и LLM, одновременно проксируя запросы к оригинальному провайдеру. Это позволяет отслеживать активность агента и применять защитные меры во время выполнения без изменений основной логики агента или добавления отдельного слоя безопасности.
Случаи использования
Отслеживание активности Пользовательского агента
Как только пользовательский агент подключается к AI-FW, все его взаимодействия автоматически отслеживаются и видны на панели управления. Каждое вызове, включая полный журнал беседы, вызовы инструментов с их параметрами, ответы инструментов и конечный результат агента, записывается как сессия. Команды безопасности могут просматривать, искать и исследовать эти сеансы так же, как они бы сделали это для управляемых или локальных агентов.
Отслеживание пользовательских агентов особенно ценно, так как они часто труднее всего отслеживаются. Интеграция AI-FW предоставляет это инструментирование с минимальными усилиями со стороны разработчиков, превращая ранее непрозрачную систему в полностью наблюдаемую.
Защита от атак ИИ во время выполнения
AI-FW предоставляет активную защиту пользовательских агентов во время выполнения, используя те же системы охраны и политику, которые защищают оставшуюся часть агентской инфраструктуры. Так как AI-FW находится на пути запросов между пользовательским агентом и провайдером LLM, он может в реальном времени применять политики — блокировать или предупреждать о нарушениях до того, как они достигнут модели, инструмента или пользователя.
Это особенно критично для пользовательских агентов, так как они часто наиболее уязвимы для атак. Пользовательский агент, который запрашивает внешние API, читает из баз данных или обрабатывает документы, загруженные пользователем, уязвим к косвенным инъекциям данных с любого из этих источников. Злоумышленник, способный влиять на возвращаемое инструментом содержимое, даже такое простое, как отравленное поле в записи базы данных или вредоносная строка в документе, может попытаться изменить поведение агента. AI-FW проверяет ответы инструментов на уровне содержимого, обнаруживая инъекционные полезные нагрузки до того, как они достигнут модели и повлияют на дальнейшие вызовы инструментов или результаты.
Для организаций, создающих пользовательских агентов производственного уровня, интеграция AI-FW также обеспечивает защиту от попыток джейлбрейка, утечки конфиденциальных данных (PII, учетные данные) и нарушений политики, при этом не требуется изменение основной логики агента. Команда безопасности настраивает политики централизованно на панели управления, и эти политики исполняются прозрачно для всех подключенных пользовательских агентов.
0 комментариев
Войдите в службу, чтобы оставить комментарий.