Эталонные потоки данных и модели угроз для оценки безопасности

Безопасность — основа создания надёжных систем агентов ИИ. В этой статье представлены справочные архитектуры и подходы к моделированию угроз, которые помогут вам определить границы безопасности, оценить риски и внедрить соответствующие меры контроля в решениях агентов.

В этой статье вы узнаете, как:

  • Отображайте потоки данных агентов для идентификации точек контроля безопасности.
  • Применяйте методологии моделирования угроз к архитектурам агентов.
  • Изучите границы доверия в пользовательских реализациях движка.

Поток справочных данных агента

Общие потоки данных агентов начинаются с пользовательских запросов, входящих в систему в виде необработанных данных. Оркестратор, будь то языковая модель или логический поток кода, сопоставляет подсказки с соответствующей логикой ответа через итеративные процессы обнаружения намерений и сопоставления ответов.

Комплексная схема потоков данных агента, показывающая обработку пользовательских запросов, маршрутизацию оркестраторов и циклы обнаружения намерений.

Сложные агенты могут требовать нескольких вариантов обнаружения намерений и сопоставления ответов, когда начального контекста недостаточно для точных ответов. Например, обработка запроса «сделай сводку по моим письмам» требует вызовов инструментов для получения контекстных данных, которые связывают пользователя с соответствующими учётными записями электронной почты.

Каждый этап потока данных представляет собой потенциальную границу безопасности и точку контроля, где необходимо соблюдать требования доверия, отслеживаемости и прозрачности для поддержания целостности системы и уверенности пользователей.

Модели угроз

Моделирование угроз предлагает подходы к выявлению и снижению рисков безопасности в архитектурах агентов. Используйте устоявшиеся инструменты, такие как Microsoft Threat Modeling Tool чтобы создавать индивидуальные модели угроз для ваших конкретных реализаций агентов.

Модель угроз для настраиваемого агента движка

Агенты пользовательских обработчиков требуют комплексного моделирования угроз, учитывающего границы сервисов, потоки данных и возможные векторы атак во всей экосистеме агентов.

Диаграмма модели угроз для кастомных агентов движка, показывающая границы сервисов, границы доверия, пути потоков данных и потенциальные уязвимости безопасности между компонентами архитектуры агентов.

Модели угроз должны учитывать распределённый характер архитектур агентов, включая клиентские интерфейсы, сервисы оркестрации, языковые модели, интеграции инструментов и источники данных. Каждый компонент представляет собой потенциальные поверхности атаки, требующие соответствующих контролей и мониторинга безопасности.

  • Last updated on