既然智能体现在能采取实际行动(不仅生成文本),人们是如何应对智能体AI安全的?
摘要
讨论当AI智能体不仅能生成文本还能采取实际行动(例如更新记录、调用API)时出现的新安全挑战,探索所需的基础设施,如限定范围的身份、策略层和操作日志。
我们已经超越了聊天机器人风格的LLM,进入了能更新记录、调用内部API并接触生产临近系统的智能体。'agentic AI security'是现在流行的术语,但我公司里没人清楚它实际意味着什么。大多数关于AI安全的文章仍然假设风险在于模型说了不好的话。那不再是我们的风险了。我们的风险是智能体做了坏事,更新了错误的记录或调用了错误的API。我们拼凑的架构从每个智能体使用限定范围的身份开始,而不是一个共享的服务账户。在此基础上,我们想要一个能查看工具调用本身(而不仅仅是进出文本)的策略层。我们还需要日志记录,将指令与其触发的动作关联起来,以便事件可追溯。我不确定这个领域是否已经成熟,还是每个人都像我们一样在拼凑。对于那些运行连接到真实内部系统的智能体的人,你们的安全栈端到端是什么样的?
相似文章
当AI智能体采取实际行动时,授权究竟在哪里执行?
探讨了当AI智能体采取实际行动时执行授权所面临的挑战,提出了安全控制应置于何处的问题。
Agentic AI 的安全与隐私:重大挑战与未来方向
本文基于一项包含三十位国际专家的前瞻性扫描活动,提出了 Agentic AI 安全与隐私方面的关键挑战和未来研究方向。该活动识别出由于 AI 自主性和权限增加而带来的新兴风险,包括提示注入攻击和恶意应用。
对于能够执行实际操作的AI代理,你们如何处理权限和授权?
这是一个讨论帖,征求关于如何处理能够执行实际操作的AI代理的权限和授权(包括审计追踪和权限范围)的意见。
在生产环境中让智能体采取真实操作,你最担心的是什么?
一位开发者分享了在部署能够执行真实操作(如API调用和数据操作)的AI智能体时的担忧,并向社区询问他们的恐惧以及诸如护栏和人工审批等缓解策略。
如果智能体(Agentic)AI 安全不再是个问题?
本文介绍了 Sentinel Gateway,一种旨在通过将操作限制在预定义范围内、防止数据泄露并确保智能体操作完全可追溯来保证 AI 智能体安全性的安全中间件。