Разработчики представили Mulot — специализированный набор инструментов для анализа безопасности ИИ-агентов, работающий через протокол MCP (Model Context Protocol). Решение позволяет интегрировать функции, аналогичные классическим инструментам для тестирования веб-приложений, непосредственно в агентные рабочие процессы, обеспечивая глубокий контроль над взаимодействиями агента с внешними API и сетевыми ресурсами.

Проект решает проблему ограниченной видимости действий агента в процессе выполнения задач. Используя стандарт MCP, Mulot позволяет подключать прокси-инструменты, которые перехватывают и анализируют запросы, совершаемые агентом. Это дает возможность отлаживать логику взаимодействия, выявлять уязвимости в цепочках вызовов и контролировать параметры, передаваемые во внешние системы в режиме реального времени.

Инструментарий ориентирован на разработчиков, создающих сложные агентные системы, где критически важна прозрачность выполнения команд. Подход через MCP обеспечивает совместимость с широким спектром LLM-фреймворков и сред исполнения, позволяя внедрять проверки безопасности на этапе проектирования архитектуры агента, а не только после завершения разработки.

Ключевые факты

  • Mulot предоставляет набор инструментов, адаптированных для работы с протоколом MCP.
  • Основная функциональность включает перехват и анализ сетевых запросов, совершаемых ИИ-агентами.
  • Решение позволяет интегрировать методы тестирования, схожие с функционалом Burp Suite, в агентные пайплайны.
  • Проект доступен в виде open-source реализации на GitHub для интеграции в существующие агентные платформы.