Разработан метод, позволяющий ИИ-агентам использовать учетные данные для доступа к внешним сервисам, не предоставляя им возможности прочитать сами токены или пароли. Технология базируется на создании изолированных сред исполнения, где агент отправляет запросы к API, а система подставляет секреты на уровне сетевого шлюза, исключая утечку данных из памяти модели.
Основная проблема текущих агентных систем заключается в том, что для выполнения действий в сторонних приложениях модели часто получают прямой доступ к API-ключам. В случае компрометации или «галлюцинаций» агента, эти данные могут быть извлечены или использованы злоумышленниками. Новый подход переносит ответственность за аутентификацию на промежуточный прокси-слой, который управляет сессиями, не раскрывая конфиденциальную информацию самому агенту.
Такая архитектура позволяет безопасно делегировать агентам выполнение задач в корпоративных системах, таких как CRM или облачные хранилища, даже если доверие к конкретной модели или её промптам ограничено. Агент оперирует лишь контекстом задачи и результатами ответов, в то время как инфраструктура гарантирует, что секретные ключи остаются в защищенном хранилище и никогда не попадают в контекстное окно или логи выполнения.
Ключевые факты
- Метод исключает передачу сырых учетных данных в контекстное окно LLM.
- Аутентификация происходит на уровне прокси-шлюза, который перехватывает и модифицирует запросы агента.
- Решение минимизирует риски при использовании сторонних моделей с доступом к критически важным API.
- Подход позволяет реализовать принцип минимальных привилегий для автономных систем.