Чек-лист для оценки безопасности навыков AI-агентов
Навыки AI-агента — это переносимые модули процедурной памяти [1], включающие инструкции, критерии и ресурсы, которые агент подгружает по мере необходимости для выполнения задач. Примеры: доступ к браузеру, чтение файлов, использование векторных баз данных, отправка сообщений, работа с API и внешними сервисами.
Подготовили практический чек-лист для оценки безопасности навыков AI-агентов на основе OWASP Agentic Skills Top 10 и фреймворка Swordfish: SAIMM.
Он позволяет оценить:
▶️ общие правила работы агента,
▶️ критические уязвимости,
▶️ уязвимости высокого и среднего уровня.
Это быстрый способ понять, где агент может быть уязвим и какие риски стоит закрыть в первую очередь.
Чек-лист уже доступен на сайте [2].
Автор: sfsecurity
Источник [3]
Сайт-источник BrainTools: https://www.braintools.ru
Путь до страницы источника: https://www.braintools.ru/article/30848
URLs in this post:
[1] памяти: http://www.braintools.ru/article/4140
[2] на сайте: https://swordfish-security.ru/assesment_aisecurity#check_list_ii_agents
[3] Источник: https://habr.com/ru/companies/swordfish_security/news/1040126/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1040126
Нажмите здесь для печати.