Hacker News · 17.06.2026 ·Инфраструктура для агентов

Chainguard развивает систему безопасности для ИИ-агентов

Компания Chainguard представила обновленный подход к обеспечению безопасности агентных систем, ориентированный на управление цепочками поставок программного обеспечения. Решение фокусируется на защите сред выполнения, в которых работают автономные ИИ-агенты, минимизируя риски использования скомпрометированных библиотек и вредоносных зависимостей в агентных пайплайнах.

Основная задача платформы — внедрение строгой верификации компонентов, которые ИИ-агенты используют при выполнении своих задач. Система автоматически подписывает и проверяет артефакты, гарантируя, что код, исполняемый агентом, соответствует установленным политикам безопасности. Это позволяет организациям контролировать, какие внешние инструменты и библиотеки могут быть вызваны агентом в процессе работы, предотвращая несанкционированный доступ к критическим данным.

Развитие этого направления отражает переход от экспериментов с агентами к их промышленному внедрению, где вопросы безопасности инфраструктуры становятся приоритетными. Инструментарий Chainguard интегрируется в существующие процессы разработки, предоставляя прозрачный аудит действий агентов и обеспечивая защиту от атак типа «отравления» зависимостей, которые могут привести к выполнению нежелательного кода в автоматизированных средах.

Источник: Hacker News

Похожие материалы

Hacker News · Инфраструктура для агентов Политика безопасности для AI-кодинговых агентов Разработчики представили инструмент Policy Gate, который проверяет действия AI-агентов перед выполнением инструментальных вызовов. Это решение направлено на предотвращение потенциально опасных или нежелательных операций, таких как удаление файлов или выполнение вредоносного кода. Hacker News · Оркестрация агентов Agent Gate – детерминированный CI firewall для PR от ИИ-агентов Разработчики из сообщества GitHub представили Agent Gate – инструмент, который действует как детерминированный CI firewall для pull request, созданных ИИ-агентами. Это решение позволяет фильтровать и проверять изменения, внесённые ИИ, до их интеграции в основную ветку репозитория. Agent Gate использует набор предопределённых правил и проверок, чтобы гарантировать, что автоматические изменения соответствуют стандартам качества и безопасности. Hacker News · Инфраструктура для агентов Реализация Human-in-the-Loop и механизмов безопасности в ИИ-агентах Создание автономных ИИ-агентов требует внедрения строгих механизмов контроля, особенно при выполнении действий, затрагивающих внешние системы. Ключевым подходом здесь становится архитектура Human-in-the-Loop (HITL), которая предполагает обязательное подтверждение оператором критических шагов перед их исполнением. Это позволяет минимизировать риски, связанные с галлюцинациями модели или неверной интерпретацией инструкций, обеспечивая прозрачность цепочки принятия решений. Hacker News · Инфраструктура для агентов Strands Shell: безопасная среда выполнения команд для ИИ-агентов Проект Strands Shell предлагает решение для изоляции ИИ-агентов при работе с командной строкой. Инструмент позволяет предоставлять агентам доступ к терминалу, не подвергая риску основную операционную систему. Вместо прямого управления хостом агент взаимодействует с ограниченной виртуальной средой, что предотвращает несанкционированные действия и случайное удаление критически важных файлов. Hacker News · Инфраструктура для агентов Cursor открыла исходный код системы безопасности на базе ИИ-агентов Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности. Hacker News · Инфраструктура для агентов Превращение ИИ-агента в инструмент для аудита соответствия требованиям Разработан новый подход к оркестрации ИИ-агентов, позволяющий трансформировать стандартные инструменты для написания кода в специализированные системы аудита. Решение ориентировано на автоматическую проверку кодовой базы на соответствие заданным стандартам безопасности и внутренним регламентам разработки. Система работает в режиме «только для чтения», что исключает риск непреднамеренного внесения изменений в проект при проведении анализа. Hacker News · Инфраструктура для агентов Cloudflare представила платформу для развертывания ИИ-агентов Cloudflare анонсировала обновление стека Cloudflare One, направленное на упрощение развертывания и управления ИИ-агентами в корпоративной среде. Новое решение интегрирует инструменты безопасности, сетевую инфраструктуру и вычислительные мощности в единую экосистему, позволяя компаниям запускать агентные системы непосредственно на границе сети (edge). Такой подход минимизирует задержки при передаче данных между пользователем и моделью, что критически важно для интерактивных приложений. Hacker News · Безопасность и алайнмент ClawMoat: изоляция и безопасность для ИИ-агентов ClawMoat — это новый фреймворк для изоляции и безопасного исполнения ИИ-агентов, разработанный после выхода Fable 5. Он предоставляет механизмы containment (ограничения) для агентов, что позволяет запускать их в изолированной среде, предотвращая несанкционированный доступ к системам и данным. Hacker News · Инфраструктура для агентов Инженерные подходы к повышению надежности ИИ-агентов Современные инструменты для автоматизации разработки, такие как Claude Code и Codex, используют специфические инженерные паттерны для повышения эффективности автономных агентов. В основе их работы лежит концепция итеративного выполнения задач, где агент не просто генерирует код, а взаимодействует с окружением через контролируемые интерфейсы. Это позволяет системе самостоятельно исправлять ошибки на основе сообщений компилятора или тестов, минимизируя необходимость вмешательства человека на промежуточных этапах. Hacker News · Инфраструктура для агентов Инструмент для контроля качества работы ИИ-агентов Разработчики представили решение для предотвращения бесконтрольного выполнения задач ИИ-агентами. Система внедряет паттерн «maker-checker», который разделяет процессы создания контента или кода и его финального утверждения. Это позволяет исключить ситуацию, когда агент самостоятельно одобряет и отправляет в продакшн результаты собственной деятельности без участия человека или независимого верификатора.

← Все материалы