Исследователи представили TrustX Agent Risk Classification Framework (ARC) — специализированный инструмент для оценки и управления рисками в агентных ИИ-системах. Фреймворк позволяет систематизировать угрозы для семи различных типов автономных агентов, внедряемых в корпоративном и государственном секторах, где существующие общие стандарты безопасности оказываются недостаточно эффективными для контроля за сложным агентным поведением.

Разработка TrustX стала ответом на стремительное распространение автономных систем, способных выполнять многошаговые задачи без постоянного участия человека. В отличие от классических моделей, агенты обладают доступом к внешним инструментам и API, что кратно увеличивает поверхность атаки и вероятность непредвиденных действий. Фреймворк предлагает структурированный подход к ранжированию рисков, опираясь на фундаментальные принципы безопасности ИИ и адаптируя их под специфику агентной архитектуры.

Методология TrustX помогает организациям проводить аудит систем на этапе проектирования, определяя критические уровни контроля в зависимости от автономности агента и его доступа к чувствительным данным. Это позволяет компаниям внедрять протоколы безопасности, соответствующие конкретному уровню риска, минимизируя вероятность сбоев или несанкционированного использования ресурсов в бизнес-процессах.

Ключевые факты

  • Фреймворк ARC охватывает семь различных типов агентных ИИ-систем, используемых в enterprise-сегменте.
  • Методология разработана для устранения разрыва между общими стандартами ИИ-безопасности и специфическими угрозами автономных агентов.
  • Система классификации рисков базируется на уже существующих фундаментальных исследованиях в области безопасности ИИ.
  • Инструмент ориентирован на повторяемость и масштабируемость при оценке рисков в крупных корпоративных и государственных инфраструктурах.