Hacker News · 18.06.2026 ·Инфраструктура для агентов

Sigil: система контроля целостности и подписи для промптов LLM

Проект Sigil представляет собой инструмент для обеспечения безопасности и прозрачности взаимодействия с большими языковыми моделями. Основная задача системы — внедрение механизмов контроля целостности промптов через использование цифровых подписей и ограниченных областей видимости (scoped execution). Это позволяет разработчикам гарантировать, что инструкции, отправляемые модели, не были изменены в процессе передачи или выполнения, что критически важно для предотвращения атак типа prompt injection и несанкционированного изменения логики работы агентов.

Технически Sigil реализует концепцию «защищенных промптов», где каждый запрос может быть подписан отправителем. Система проверяет подлинность инструкций на стороне исполнения, отсекая любые попытки подмены или внедрения вредоносного кода. Такой подход создает слой доверия между источником промпта и исполняющей средой, что особенно актуально при работе с агентными системами, имеющими доступ к внешним API или чувствительным данным.

Использование подобных инструментов позволяет выстроить более надежную архитектуру для автоматизированных систем, где промпты выступают в роли исполняемого кода. Внедрение аудируемых и подписанных областей видимости помогает отслеживать историю изменений инструкций и ограничивать права доступа моделей к системным ресурсам. Это решение ориентировано на инфраструктурный уровень разработки, обеспечивая базовый уровень безопасности для агентных платформ и сложных цепочек вызовов LLM.

Источник: Hacker News

Похожие материалы

Hacker News · Инфраструктура для агентов Инструмент для обеспечения целостности логов в агентных системах Разработчики представили решение для создания защищенных от несанкционированного изменения журналов аудита в агентных системах. Инструмент ориентирован на работу с популярными фреймворками для оркестрации, такими как LangGraph и CrewAI. Система позволяет фиксировать каждый шаг выполнения задачи, гарантируя неизменность истории действий агента с помощью криптографической подписи. Hacker News · Модели и релизы Locket — система управления доступом к функциям LLM Исследователи из Stanford University представили Locket — фреймворк для управления доступом к функциям LLM на уровне отдельных API-вызовов. Это позволяет гибко настраивать, какие функции и в каких условиях могут вызываться агентом, что критично для безопасности и контроля поведения ИИ-агентов. Hacker News · Инфраструктура для агентов Автоматическая маршрутизация запросов для оптимизации стоимости и скорости LLM Компания Factory представила инструмент для автоматической маршрутизации запросов между различными языковыми моделями. Система в режиме реального времени анализирует входящие задачи и перенаправляет их на наиболее подходящую модель, исходя из заданных параметров стоимости и времени отклика. Такой подход позволяет компаниям снизить расходы на API, не жертвуя качеством ответов в критически важных сценариях. Hacker News · Безопасность и алайнмент Sealed: проверяемые аттестации для безопасности ИИ-агентов Разработчики ИИ-агентов сталкиваются с проблемой проверки безопасности и надежности своих систем. Новый проект Sealed предлагает решение в виде проверяемых аттестаций, которые позволяют пользователям самостоятельно верифицировать заявления о безопасности агентов. Hacker News · Модели и релизы Guardian Angels: персонализация LLM для повышения продуктивности и безопасности Проект Guardian Angels представляет собой фреймворк для персонализации больших языковых моделей (LLM) с целью повышения продуктивности и безопасности. Разработчики предлагают использовать индивидуальные настройки и адаптацию моделей под конкретные задачи пользователей, что может быть полезно для создания ИИ-агентов. Hacker News · Оркестрация агентов Maslul: интеллектуальный роутер для выбора оптимальной LLM Разработчики представили Maslul — инструмент для динамической маршрутизации запросов между различными языковыми моделями. Система анализирует входящий запрос и автоматически определяет, какая модель справится с задачей наиболее эффективно, учитывая баланс между качеством ответа, скоростью генерации и стоимостью вычислений. arXiv · Безопасность и алайнмент GAS-Leak-LLM: генетический алгоритм для взлома LLM Исследователи из Университета Торонто и MIT представили новый метод взлома языковых моделей (LLM) — GAS-Leak-LLM. Этот подход использует генетические алгоритмы для оптимизации суффиксов в запросах, что позволяет обходить механизмы защиты и получать нежелательные ответы от моделей. Авторы демонстрируют, что даже хорошо защищённые коммерческие системы уязвимы к таким атакам. Hacker News · Инфраструктура для агентов Lightpanda представила подход к выполнению LLM на этапе сборки Команда Lightpanda анонсировала инструмент Lightpanda Agent и язык PandaScript, предлагающие перенос логики работы с большими языковыми моделями с этапа выполнения (runtime) на этап сборки (buildtime). Основная идея заключается в том, чтобы выполнять вызовы LLM и обработку данных до того, как приложение будет развернуто, превращая динамические агентные процессы в статический код. Это позволяет избежать задержек при генерации ответов и снизить затраты на API в продакшене. Hacker News · Инфраструктура для агентов Leakproof: локальный файрвол для контроля утечек данных в ИИ-агентах Разработчики представили инструмент Leakproof, предназначенный для защиты конфиденциальной информации при работе с ИИ-агентами и IDE-ассистентами. Решение функционирует как локальный прокси-сервер, который перехватывает исходящие запросы от инструментов вроде Claude Code, Cursor или aider. Основная задача системы — предотвратить случайную отправку секретов, ключей API и внутренних данных компании в облачные модели. arXiv · Машинное обучение OpenAnt: новый подход к автоматическому поиску уязвимостей в коде с помощью LLM Исследователи представили OpenAnt — фреймворк для автоматизированного поиска уязвимостей в крупных репозиториях программного обеспечения. Система объединяет возможности больших языковых моделей с методами декомпозиции кода, состязательной верификации и динамического тестирования. Такой подход позволяет преодолеть ограничения традиционных инструментов статического анализа, которые часто выдают избыточное количество ложноположительных срабатываний, и динамических фаззеров, требующих сложной инфраструктуры.

← Все материалы