Hacker News · 26.06.2026 ·Инфраструктура для агентов

Hush: безопасная работа ИИ-агентов с секретами без их раскрытия

Проект Hush представляет собой решение для управления секретами в агентных системах, позволяющее ИИ-моделям использовать API-ключи и пароли, не получая к ним прямого доступа. Инструмент выступает в роли прокси-слоя, который перехватывает запросы агента и подставляет необходимые учетные данные на этапе выполнения, предотвращая утечку конфиденциальной информации в логи или контекстное окно модели.

Основная проблема, которую решает Hush, заключается в риске компрометации секретов при работе с LLM. Поскольку агенты часто требуют доступа к внешним сервисам, передача ключей в открытом виде делает их уязвимыми для анализа контекста или случайного вывода в системные логи. Hush изолирует эти данные, обеспечивая безопасную интеграцию агентов с внешними API без необходимости доверять модели хранение чувствительной информации.

Архитектура системы строится на принципе «слепого» использования секретов: агент запрашивает выполнение операции, а Hush самостоятельно подставляет нужные токены авторизации в заголовки или параметры запроса. Это позволяет разработчикам создавать более автономные системы, не опасаясь, что модель «увидит» или случайно скомпрометирует ключи доступа к критически важной инфраструктуре.

Ключевые факты

Hush исключает передачу секретов в контекстное окно LLM, предотвращая их попадание в логи или историю диалогов.
Система работает как прокси-слой, который автоматически подставляет учетные данные при выполнении вызовов внешних API.
Инструмент ориентирован на разработчиков агентных систем, использующих внешние сервисы, требующие строгой аутентификации.
Решение снижает риски безопасности при использовании сторонних моделей, которые могут быть скомпрометированы или настроены на логирование входящих данных.

Источник: Hacker News

Обсудить с ИИ

Похожие материалы

Hacker News · Инфраструктура для агентов Cloak: безопасное использование API-ключей в ИИ-агентах Разработчики представили инструмент Cloak, решающий проблему безопасности при интеграции ИИ-агентов с внешними сервисами. Основная задача проекта — позволить агентам выполнять запросы к API, не предоставляя им прямого доступа к секретным ключам пользователя. Это снижает риски утечки учетных данных, которые могут произойти при передаче ключей в сторонние модели или облачные среды. Hacker News · Инфраструктура для агентов Безопасное управление API-ключами для ИИ-агентов Разработчики представили решение для безопасной передачи секретов и API-ключей в изолированные среды исполнения ИИ-агентов. Основная проблема существующих систем заключается в том, что при передаче ключей через переменные окружения или конфигурационные файлы агент получает к ним прямой доступ. Это создает риски утечки данных, если модель скомпрометирована или выполняет несанкционированный код. Hacker News · Безопасность и алайнмент Обеспечение безопасности данных при работе с ИИ-агентами через изоляцию Разработчики все чаще сталкиваются с рисками утечки конфиденциальных данных при интеграции ИИ-агентов в рабочие процессы. Основная угроза заключается в возможности несанкционированного доступа моделей к локальным секретам, ключам API и приватным репозиториям в процессе выполнения кода или установки зависимостей через пакетные менеджеры вроде NPM. Для минимизации этих рисков предлагается концепция «воздушного зазора» (airgap) для сред исполнения агентов. Hacker News · Инфраструктура для агентов Безопасное управление секретами в ИИ-агентах Управление учетными данными и API-ключами становится критическим вызовом при масштабировании автономных ИИ-систем. Традиционные методы хранения секретов в переменных окружения или жестко закодированных конфигурационных файлах создают серьезные риски безопасности, так как агенты часто требуют широкого доступа к внешним сервисам и базам данных. Утечка таких ключей может привести к несанкционированному доступу к корпоративной инфраструктуре и облачным ресурсам. Hacker News · Инфраструктура для агентов Реализация Human-in-the-Loop и механизмов безопасности в ИИ-агентах Создание автономных ИИ-агентов требует внедрения строгих механизмов контроля, особенно при выполнении действий, затрагивающих внешние системы. Ключевым подходом здесь становится архитектура Human-in-the-Loop (HITL), которая предполагает обязательное подтверждение оператором критических шагов перед их исполнением. Это позволяет минимизировать риски, связанные с галлюцинациями модели или неверной интерпретацией инструкций, обеспечивая прозрачность цепочки принятия решений. Hacker News · Инфраструктура для агентов Использование Agent Hooks для детерминированного контроля поведения ИИ-агентов Разработчики агентных систем все чаще отказываются от попыток ограничить поведение моделей исключительно через системные инструкции. Вместо этого предлагается архитектурный подход с использованием «хуков» (Agent Hooks) — промежуточных слоев, которые перехватывают вызовы агента до и после выполнения действий. Это позволяет внедрить жесткие программные проверки, которые невозможно обойти с помощью манипуляций с промптами или галлюцинаций модели. Hacker News · Инфраструктура для агентов Anthropic представила модель управления доступом для ИИ-агентов Компания Anthropic анонсировала новую систему управления доступом для ИИ-агентов, которая позволяет делегировать им выполнение задач от имени конкретных пользователей. Решение обеспечивает безопасную аутентификацию и авторизацию, позволяя агентам взаимодействовать с внешними сервисами и API, сохраняя при этом строгий контроль над правами доступа и действиями, совершаемыми в рамках рабочих процессов. arXiv · Безопасность и алайнмент Концепция Unfireable Safety Kernel для защиты ИИ-агентов Исследователи представили архитектуру Unfireable Safety Kernel — метод обеспечения безопасности ИИ-агентов, выносящий механизмы контроля за пределы среды исполнения самой модели. В отличие от традиционных системных промптов или фильтров, работающих внутри адресного пространства агента, этот подход изолирует защитные функции, предотвращая возможность их обхода через манипуляцию входными данными или перехват управления. Hacker News · Инфраструктура для агентов Leakproof: локальный файрвол для контроля утечек данных в ИИ-агентах Разработчики представили инструмент Leakproof, предназначенный для защиты конфиденциальной информации при работе с ИИ-агентами и IDE-ассистентами. Решение функционирует как локальный прокси-сервер, который перехватывает исходящие запросы от инструментов вроде Claude Code, Cursor или aider. Основная задача системы — предотвратить случайную отправку секретов, ключей API и внутренних данных компании в облачные модели. Hugging Face - Blog · Безопасность и алайнмент Исследование MosaicLeaks: уязвимости ИИ-агентов при работе с данными Исследователи представили проект MosaicLeaks, посвященный анализу безопасности автономных ИИ-агентов в условиях работы с конфиденциальными данными. В ходе экспериментов изучалось, насколько эффективно модели могут защищать приватную информацию при выполнении сложных задач, требующих доступа к внешним источникам и базам данных. Основное внимание было уделено сценариям, в которых агент может непреднамеренно раскрыть чувствительные сведения в процессе обработки запросов или при взаимодействии с API.

← Все материалы