OWASP представил руководство по безопасности ИИ-агентов

Проект OWASP Agentic Security Initiative опубликовал практическое руководство по защите агентных систем, адаптированное под популярные фреймворки LangChain и CrewAI. Документ систематизирует критические уязвимости, возникающие при использовании автономных агентов, и предлагает конкретные стратегии минимизации рисков, связанных с неконтролируемым выполнением кода, утечкой данных и манипуляцией промптами в сложных агентных цепочках.

Развитие агентных архитектур привнесло новые векторы атак, которые выходят за рамки классических проблем безопасности LLM. В отличие от простых чат-ботов, агенты обладают доступом к инструментам и API, что делает их уязвимыми к несанкционированному выполнению действий. Новое руководство фокусируется на защите «агентного цикла» — от планирования задач до взаимодействия с внешними сервисами и базами данных.

Материал содержит рекомендации по внедрению механизмов контроля доступа, изоляции сред выполнения и валидации выходных данных агентов. Авторы подчеркивают необходимость многоуровневой защиты, где безопасность встраивается непосредственно в пайплайны оркестрации, а не является внешней надстройкой. Это позволяет разработчикам выявлять аномалии в поведении агентов на этапе проектирования и тестирования.

Ключевые факты

• Руководство сфокусировано на защите систем, построенных на базе LangChain и CrewAI.
• Основные угрозы включают несанкционированное использование инструментов, инъекции в агентные промпты и эскалацию привилегий.
• Документ предлагает методы «защиты в глубину» (defense-in-depth) для предотвращения выполнения вредоносных команд агентами.
• Рекомендации охватывают этапы проектирования, разработки и эксплуатации агентных систем в продакшене.
• Материалы базируются на принципах OWASP, адаптированных под специфику автономных ИИ-агентов.