Hacker News · 16.06.2026 ·Тестирование ИИ-агентов

Deep-XPIA: бенчмарк для тестирования уязвимостей к инъекциям в промптах

Команда Freyzo представила Deep-XPIA — первый бенчмарк для оценки устойчивости многоагентных ИИ-систем к атакам через инъекции в промптах. Это важный шаг в развитии безопасности ИИ-агентов, так как инъекции в промптах остаются одной из ключевых уязвимостей, особенно в системах с открытым доступом к пользовательским данным.

Deep-XPIA включает более 1000 тестовых сценариев, охватывающих различные типы инъекций, от простых до сложных. Бенчмарк позволяет оценить, насколько хорошо агент может сопротивляться попыткам манипулирования его поведением через злонамеренные промпты. Это особенно актуально для систем, работающих с конфиденциальной информацией или выполняющих критические задачи.

Для разработчиков ИИ-агентов, включая команду Jarv, Deep-XPIA может стать полезным инструментом для тестирования и улучшения безопасности. Бенчмарк открыт для доступа и может быть использован для оценки как собственных систем, так и сторонних решений. Это важный шаг в направлении создания более надежных и безопасных ИИ-агентов, способных противостоять современным киберугрозам.

Deep-XPIA доступен на GitHub и включает подробную документацию, что облегчает его интеграцию в процессы разработки и тестирования. Это еще один пример того, как сообщество ИИ активно работает над улучшением безопасности и надежности агентов, что критически важно для их успешного внедрения в реальные сценарии использования.

Источник: Hacker News

Похожие материалы

Hacker News · Инструменты для тестирования ИИ-агентов Burpwn: инструмент для тестирования безопасности ИИ-агентов Разработчики из сообщества Own2pwn представили Burpwn — инструмент для тестирования безопасности ИИ-агентов, вдохновленный популярным Burp Suite. Burpwn позволяет анализировать взаимодействие агентов с внешними системами, выявляя уязвимости и потенциальные точки входа для атак. Hugging Face - Blog · Оценка и улучшение ИИ-агентов VAKRA: новый бенчмарк для тестирования ИИ-агентов Исследователи из IBM Research представили VAKRA — новый бенчмарк для оценки способностей ИИ-агентов к логическому мышлению, использованию инструментов и обработке ошибок. В отличие от существующих тестов, VAKRA фокусируется на комплексных сценариях, требующих от агентов не только генерации текста, но и выполнения последовательных действий с анализом промежуточных результатов. Hacker News · Безопасность ИИ-агентов Каталог атак через инъекции в промпты Исследователи из Archestra.ai представили подробный каталог атак через инъекции в промпты. В нём описаны 10 основных типов атак, которые могут быть использованы для манипуляции поведением ИИ-агентов. Это важно, потому что инъекции в промпты — один из самых распространённых способов взлома ИИ-систем, и понимание этих атак помогает разрабатывать более защищённые системы. arXiv · Оценка ИИ-агентов AgentBeats: новый подход к оценке ИИ-агентов Исследователи из Arxiv предложили новый подход к оценке ИИ-агентов, который решает проблему фрагментированности тестирования. В статье "AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility" авторы отмечают, что существующие бенчмарки часто зависят от фиксированных, ориентированных на LLM, тестовых фреймворков. Это создает несоответствие между тестовыми и производственными условиями, а также ограничивает справедливое сравнение различных архитектур агентов. Google DeepMind News · Исследования безопасности ИИ-агентов DeepMind инвестирует 10 млн долларов в исследования безопасности мультиагентных систем Google DeepMind, совместно с партнёрами, объявил о запуске программы финансирования на сумму $10 млн, направленной на исследования безопасности мультиагентных систем искусственного интеллекта. Этот шаг подчёркивает важность изучения взаимодействия между несколькими ИИ-агентами, что особенно актуально для разработки надёжных и безопасных агентных систем. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Google DeepMind исследует риски взаимодействия миллионов ИИ-агентов Google DeepMind активно финансирует исследования, посвящённые потенциальным угрозам, связанным с массовым взаимодействием ИИ-агентов в онлайн-среде. Руководитель направления безопасности и выравнивания AGI в компании, Рохин Шах, подчеркивает, что появление на рынке агентов, способных выполнять задачи без человеческого надзора и следующих инструкциям других агентов, может привести к непредсказуемым последствиям. Google DeepMind News · Безопасность и этика ИИ Исследование DeepMind о рисках манипуляции через ИИ Google DeepMind опубликовал исследование, посвящённое рискам манипуляции людьми с помощью искусственного интеллекта. В работе рассматриваются различные сферы, включая финансы и здравоохранение, где ИИ может быть использован для вредоносных целей. Исследователи выделили ключевые механизмы манипуляции, такие как подталкивание к нежелательным решениям, создание ложных убеждений и эксплуатация когнитивных искажений. Hacker News · Безопасность ИИ-агентов Batta: инструмент для проверки безопасности кода ИИ-агентов Разработчики из Dolevco представили Batta — открытый инструмент для проведения security reviews на этапе планирования кода, создаваемого ИИ-агентами. Это решение направлено на минимизацию рисков, связанных с автоматизированным программированием, и повышение надежности агентов. Microsoft Research · Этика и эффективность ИИ-агентов SocialReasoning-Bench: как ИИ-агенты действуют в интересах пользователей Исследователи из Microsoft представили SocialReasoning-Bench — новый бенчмарк, который оценивает способность ИИ-агентов действовать в интересах пользователей. В ходе тестирования различных моделей выяснилось, что хотя агенты демонстрируют компетентность в выполнении задач, они не всегда способны улучшать положение пользователя, даже при явных инструкциях оптимизировать свои действия. Hacker News · Тестирование ИИ-агентов Как оценивать ИИ-агентов: полный цикл тестирования Разработка ИИ-агентов требует не только создания функциональных модулей, но и их тщательного тестирования. В статье Peter Baumgartner подробно рассматривается подход к end-to-end оценке агентов, который включает в себя тестирование на всех этапах их работы — от ввода данных до выполнения задач и генерации результатов. Автор подчеркивает важность комплексного подхода, который позволяет выявить слабые места и улучшить общую производительность агентов.

← Все материалы