Microsoft опенсорснула RAMPART — каркас безопасности ИИ-агентов

2 мин
Microsoft опенсорснула RAMPART — каркас безопасности ИИ-агентов

Microsoft выложила в публичный доступ два инструмента для разработчиков ИИ-агентов — RAMPART и Clarity. Первый встраивает тестирование безопасности прямо в CI-пайплайн, следующий помогает продумать архитектуру до написания кода. Оба проекта доступны на GitHub.

RAMPART — это каркас для написания тестов безопасности в формате обычных pytest-сценариев. Он построен поверх PyRIT, открытой платформы Microsoft для проверки генеративных моделей. Логика простая: разработчик описывает скрипт угрозы из своей модели рисков, каркас подключается к агенту, прогоняет взаимодействие и выдает результат — пройдено или нет. Тесты встают в CI рядом с обычными интеграционными и блокируют сборку при провале. Внедрил агенту новый инструмент или источник данных — добавь проверка на безопасность в том же пулл-реквесте.

Главный фокус RAMPART сейчас — атаки через добавление промптов (prompt injection), когда агент получает вредоносные инструкции не от пользователя, а из обрабатываемых данных: писем, тикетов, документов. Каркас умеет работать с вероятностной природой языковых моделей: один и тот же проверка можно прогнать некоторое количество раз и задать порог — например, "действие должно быть безопасным минимум в 80% запусков". Это ближе к реальному поведению агентов в продакшене, чем разовая тест.

Clarity устроен иначе — это не про тестирование, а про проектирование. Средство работает как собеседник, который задает вопросы, которые обычно задают опытные архитекторы и специалисты по безопасности. В частности, команда хочет добавить совместное редактирование в документ — Clarity спросит, что произойдет, если два человека одновременно редактируют один абзац. Результаты сохраняются в директории .clarity-protocol/ внутри репозитория как обычный markdown — их можно коммитить, ревьюить и диффить вместе с кодом. Несколько ИИ-"аналитиков" независимо проверяют систему с разных сторон: защита, человеческий фактор, операционные риски.

Microsoft позиционирует оба инструмента как часть подхода, в котором защита ИИ — это не разовый аудит, а непрерывная инженерная дисциплина. Clarity фиксирует решения и допущения на старте, RAMPART превращает результаты ред-тиминга и инциденты в регрессионные тесты, которые живут столько же, сколько сам инициатива.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.

Читают сейчас

«Сбер» открыл в Москве свежий офис центра робототехники для развития Physical AI

2 часа назад

«Сбер» открыл в Москве свежий офис центра робототехники для развития Physical AI

Центр робототехники «Сбер» открыл новый офис в Москве. В соответствии с заявлению компании, пространство связано с развитием направления Physical AI. В офисе работают исследовательские, инженерные, пр

«Офисного работника придумала Microsoft, чтобы продавать софт»: глава Perplexity защитил ИИ-революцию

2 часа назад

«Офисного работника придумала Microsoft, чтобы продавать софт»: глава Perplexity защитил ИИ-революцию

Сооснователь и глава Perplexity Аравинд Шринивас пришел на подкаст Джо Рогана и заявил, что современная концепция офисного работника — конструкция, которую выстроила Microsoft, чтобы продавать корпора

3 часа назад

Наталья Касперская и Игорь Ашамов представили критику законопроекта Минцифры РФ «О поддержке развития ИИ»

Президент группы компаний InfoWatch Наталья Касперская и глава компании «Ашманов и партнёры» Игорь Ашманов подготовили разбор законопроекта Минцифры РФ «О поддержке развития ИИ». Ранее они уже анализи

Claude Fable 5 портировал Command & Conquer: Generals на iPhone

5 часов назад

Claude Fable 5 портировал Command & Conquer: Generals на iPhone

Аммаар Реши, руководитель продукта и дизайна Google AI Studio, запустил классическую стратегию Command & Conquer: Generals — Zero Hour 2003 года нативно на iPhone и iPad. Почти всю инженерную работу в

5 часов назад

СМИ: «VK Tech и Yandex B2B Tech — сотрудничество в корпоративном сегменте ПО»

VK Tech и Yandex B2B Tech обсуждают возможное партнёрство в корпоративном сегменте программного обеспечения. Об этом сообщили «Ведомости» со ссылкой на два неизвестных источника. По их данным, речь ид