Чек-лист для оценки безопасности навыков AI-агентов

1 мин
Чек-лист для оценки безопасности навыков AI-агентов

Навыки AI-агента — это переносимые модули процедурной памяти, включающие инструкции, критерии и ресурсы, которые агент подгружает по мере необходимости для выполнения задач. Примеры: доступ к браузеру, чтение файлов, использование векторных баз данных, отправка сообщений, работа с api и внешними сервисами.

Подготовили практический чек-лист для оценки безопасности навыков AI-агентов на основе OWASP Agentic Skills Top 10 и фреймворка Swordfish: SAIMM.

Он позволяет оценить:

▶️ общие правила работы агента,

▶️ критические уязвимости,

▶️ уязвимости высокого и среднего уровня.

Это оперативный способ понять, где агент может быть уязвим и какие риски стоит закрыть прежде всего.

Чек-лист уже доступен на сайте.

Читают сейчас

Свежий вредоносный исходник PamStealer для macOS использует хитрые методы взлома, чтобы оставаться незаметным

2 часа назад

Свежий вредоносный исходник PamStealer для macOS использует хитрые методы взлома, чтобы оставаться незаметным

Исследователи обнаружили ранее не встречавшееся вредоносное ПО для macOS, которое сочетает в себе хитрые методы для заражения компьютеров Mac скрытым кодом, разработанным специально для кражи учётных

2 часа назад

Pangram: четверть всех лонгридов в соцсетях пишут нейросети. LinkedIn – главная свалка ИИ-текстов

Такое исследование опубликовала платформа Pangram, они специализируются на детекции синтетического контента. Мы уже ощущали интуитивно, но теперь есть подтверждение: социальные сети стремительно запол

GPT-5.6 Sol в режиме Ultra случайно стёрла все файлы пользователя на Mac, а потом сама призналась в ошибке

4 часа назад

GPT-5.6 Sol в режиме Ultra случайно стёрла все файлы пользователя на Mac, а потом сама призналась в ошибке

ИИ-инвестор и предприниматель Мэтт Шумер рассказал, что нейросеть OpenAI GPT-5.6 Sol в режиме Ultra с полным доступом к системе случайно стёрла все файлы его рабочем Mac, а потом ИИ признался в ошибке

AM4 живее всех живых: AMD тихо выпустила 8-ядерный Ryzen 7 4700LE на базе Zen 2

7 часов назад

AM4 живее всех живых: AMD тихо выпустила 8-ядерный Ryzen 7 4700LE на базе Zen 2

Сокет AM4, представленный еще в 2016 году, продолжает бить все рекорды долговечности. AMD в очередной раз решила задействовать свои кремниевые запасы прошлых лет и без лишнего шума добавила в каталог

Apple подаёт в суд на OpenAI за кражу коммерческой тайны

7 часов назад

Apple подаёт в суд на OpenAI за кражу коммерческой тайны

Apple подала иск в федеральный суд Северной Калифорнии против OpenAI, обвинив компанию в систематической краже коммерческой тайны для ускорения разработки собственного потребительского «железа». В иск