Hacker News · 16.06.2026 ·Контроль доступа к функциям LLM

Locket — система управления доступом к функциям LLM

Исследователи из Stanford University представили Locket — фреймворк для управления доступом к функциям LLM на уровне отдельных API-вызовов. Это позволяет гибко настраивать, какие функции и в каких условиях могут вызываться агентом, что критично для безопасности и контроля поведения ИИ-агентов.

Locket работает на уровне промежуточного слоя между LLM и внешними сервисами, анализируя контекст запроса и применяя политики доступа. Например, можно запретить вызов платежных API без подтверждения или ограничить доступ к определенным базам данных в зависимости от роли пользователя.

Особенность Locket — поддержка сложных условий доступа, включая временные ограничения, проверку контекста и каскадные разрешения. Это делает его полезным для построения сложных агентных систем, где важно контролировать, какие действия может выполнять агент в зависимости от ситуации.

Для разработчиков ИИ-агентов Locket может стать важным инструментом, особенно при интеграции с внешними сервисами и API. Он позволяет избежать рисков, связанных с неконтролируемыми действиями агентов, и обеспечивает прозрачность в управлении доступом.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и изоляция ИИ-агентов ClawMoat: изоляция и безопасность для ИИ-агентов ClawMoat — это новый фреймворк для изоляции и безопасного исполнения ИИ-агентов, разработанный после выхода Fable 5. Он предоставляет механизмы containment (ограничения) для агентов, что позволяет запускать их в изолированной среде, предотвращая несанкционированный доступ к системам и данным. arXiv · Оптимизация контекста для ИИ-агентов TokenPilot: эффективное управление контекстом для LLM-агентов Исследователи из MIT и других ведущих университетов представили TokenPilot — новый подход к управлению контекстом для LLM-агентов, который решает проблему накопления контекста в длительных сессиях. Hacker News · ИИ-агенты и автоматизация Как LLM-агент взламывает Salesforce Sites Исследователи из Reco.ai продемонстрировали, как LLM-агент может автоматизировать процесс тестирования безопасности сайтов, построенных на Salesforce Sites. В их эксперименте агент использовал методы, аналогичные тем, которые применяют хакеры, чтобы находить уязвимости в системах. Это важно для разработчиков ИИ-агентов, так как показывает, как можно использовать LLM для автоматизации сложных задач, требующих анализа и принятия решений. Hacker News · ИИ-агенты и аутентификация Lime 2.0: аутентификация для ИИ-агентов без участия человека Команда Lime представила обновлённую версию своей системы аутентификации Lime 2.0, которая позволяет ИИ-агентам взаимодействовать с сервисами без участия человека. Это решение может стать важным шагом в развитии автономных агентов, так как устраняет необходимость в ручном подтверждении действий. arXiv · ИИ-агенты в научных исследованиях EurekAgent: как ИИ-агенты автоматизируют научные открытия Исследователи из MIT и других ведущих университетов представили EurekAgent — фреймворк, который демонстрирует, как LLM-основанные агенты могут автоматизировать научные открытия. В статье, опубликованной на arXiv, авторы показывают, что при наличии оптимизируемого метрика и подходящей среды выполнения, агенты способны предлагать, проверять и итерировать научные решения, превосходя человеческие подходы. Hacker News · Инфраструктура для агентов LocalHarness открывает локальный запуск ИИ-агентов Команда LocalHarness представила open-source фреймворк для запуска ИИ-агентов на локальных моделях. Проект позволяет интегрировать локальные LLMs в агентные системы, что открывает новые возможности для разработчиков, работающих над автономными решениями. arXiv · Безопасность и защита ИИ-агентов GAS-Leak-LLM: генетический алгоритм для взлома LLM Исследователи из Университета Торонто и MIT представили новый метод взлома языковых моделей (LLM) — GAS-Leak-LLM. Этот подход использует генетические алгоритмы для оптимизации суффиксов в запросах, что позволяет обходить механизмы защиты и получать нежелательные ответы от моделей. Авторы демонстрируют, что даже хорошо защищённые коммерческие системы уязвимы к таким атакам. Hacker News · Персонализация LLM для агентов Guardian Angels: персонализация LLM для повышения продуктивности и безопасности Проект Guardian Angels представляет собой фреймворк для персонализации больших языковых моделей (LLM) с целью повышения продуктивности и безопасности. Разработчики предлагают использовать индивидуальные настройки и адаптацию моделей под конкретные задачи пользователей, что может быть полезно для создания ИИ-агентов. Hacker News · Платформы для ИИ-агентов Legioni платформа для запуска множества ИИ-агентов Legioni — это платформа, позволяющая запускать и управлять множеством ИИ-агентов. Проект открыт на GitHub и представляет собой фреймворк для создания и оркестрации агентов. arXiv · Оркестрация знаний для ИИ-агентов Agents-K1: новый подход к оркестрации научных знаний для ИИ-агентов Исследователи из MIT и других ведущих университетов представили Agents-K1 — фреймворк, направленный на улучшение научной оркестрации знаний для ИИ-агентов. В отличие от существующих решений, которые часто ограничиваются поверхностным анализом научных работ, Agents-K1 фокусируется на ключевых сущностях, утверждениях, доказательствах, механизмах и методологических линиях, что критически важно для научного мышления.

← Все материалы