MarkTechPost · 17.06.2026 ·Безопасность и алайнмент

NVIDIA представила инструмент SkillSpector для анализа безопасности ИИ-агентов

NVIDIA представила инструмент SkillSpector для анализа безопасности ИИ-агентов

NVIDIA выпустила руководство по использованию инструмента SkillSpector, предназначенного для автоматизированной проверки навыков ИИ-агентов на наличие уязвимостей перед их внедрением в рабочие среды. Система позволяет проводить статический анализ кода, который выполняют агенты, выявляя потенциальные риски на этапе разработки. Процесс интегрируется в рабочие процессы LangGraph, что дает возможность автоматизировать сканирование в рамках агентных пайплайнов.

Методология включает создание корпуса навыков, содержащего как безопасные, так и намеренно уязвимые компоненты, для последующего тестирования. Полученные данные о рисках обрабатываются с помощью библиотеки pandas, что позволяет визуализировать распределение угроз по категориям и уровням критичности. Такой подход обеспечивает разработчикам наглядную картину безопасности агентной системы до того, как она получит доступ к реальным данным или внешним API.

Результаты сканирования экспортируются в формате SARIF (Static Analysis Results Interchange Format), что делает их совместимыми с широким спектром инструментов анализа безопасности и систем мониторинга. Использование стандартизированных отчетов позволяет компаниям интегрировать проверку ИИ-агентов в существующие процессы DevSecOps, обеспечивая прозрачность и контроль над поведением моделей в сложных инфраструктурных решениях.

Источник: MarkTechPost

Похожие материалы

NVIDIA Technical Blog · MCP и интеграции NVIDIA представляет сертифицированные навыки для ИИ-агентов NVIDIA анонсировала программу NVIDIA-Verified Agent Skills, направленную на обеспечение управления возможностями ИИ-агентов. Это инициатива призвана стандартизировать и сертифицировать навыки агентов, что позволит улучшить их безопасность, надежность и совместимость с различными платформами. Hacker News · Инфраструктура для агентов Cursor открыла исходный код системы безопасности на базе ИИ-агентов Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности. NVIDIA Technical Blog · Инфраструктура для агентов NVIDIA DOCA: безопасная инфраструктура для ИИ-агентов NVIDIA представила новые возможности своей платформы DOCA (Data Center Optimization and Control Application), направленные на создание безопасной инфраструктуры для ИИ-агентов. В статье на официальном блоге разработчиков компании подробно описаны технологии, которые позволяют эффективно обрабатывать данные и обеспечивать безопасность при работе автономных ИИ-агентов. Hugging Face - Blog · Безопасность и алайнмент NVIDIA представила Nemotron 3.5 Content Safety для безопасного ИИ NVIDIA анонсировала Nemotron 3.5 Content Safety — решение для обеспечения безопасности контента в мультимодальных ИИ-системах. Это обновление позволяет компаниям настраивать фильтры контента под свои нужды, что особенно важно для разработчиков ИИ-агентов, работающих с пользовательскими данными. NVIDIA Technical Blog · Инфраструктура для агентов NVIDIA представляет Hermes Agent и NemoClaw для саморазвивающихся агентов NVIDIA анонсировала новую инфраструктуру для развертывания саморазвивающихся ИИ-агентов, которая включает Hermes Agent и NVIDIA NemoClaw. Эта платформа предназначена для ускорения исследовательских процессов, синтеза данных и принятия решений на основе аналитики. NVIDIA Technical Blog · Инференс и железо Новые инструменты от Microsoft и NVIDIA для запуска ИИ-агентов на Windows Microsoft и NVIDIA представили новые инструменты, которые позволяют запускать ИИ-агентов на Windows ПК. Это важный шаг для разработчиков, так как ранее подобные решения требовали сложной настройки и мощного оборудования. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. NVIDIA Technical Blog · Оценка и бенчмарки Как правильно оценивать ИИ-агентов В статье на NVIDIA Developer разбирают ключевые различия между оценкой моделей и оценкой агентов. Авторы подчёркивают, что, хотя оба процесса связаны, они решают разные задачи. Оценка модели фокусируется на её способностях, тогда как оценка агента требует анализа его поведения в реальных сценариях. NVIDIA Technical Blog · Оркестрация агентов Как добавить навык глубокого исследования в агентские фреймворки NVIDIA предложила способ расширить функциональность агентских фреймворков, таких как Claude Code, Codex и LangChain Deep Agents, за счёт добавления специализированного навыка глубокого исследования. Это позволяет агентам не только управлять сессиями и цепочками инструментов, но и выполнять сложные аналитические задачи, требующие глубокого понимания контекста и данных. Hacker News · Инфраструктура для агентов Политика безопасности для AI-кодинговых агентов Разработчики представили инструмент Policy Gate, который проверяет действия AI-агентов перед выполнением инструментальных вызовов. Это решение направлено на предотвращение потенциально опасных или нежелательных операций, таких как удаление файлов или выполнение вредоносного кода.

← Все материалы