Представлена Declaw Arena — специализированная CTF-платформа (Capture The Flag), предназначенная для проверки устойчивости ИИ-агентов к атакам в изолированных средах исполнения.

image

Что произошло

Разработчики запустили платформу Declaw Arena, где пользователи могут пытаться взломать ИИ-агентов, работающих в микро-VM (sandboxes). Сценарии включают атаки на чат-ботов (аналитиков и исследователей), попытки кражи API-ключей и обход ограничений shell-окружения. Уровни защиты варьируются от отсутствия политик до продвинутых систем фильтрации персональных данных (PII) и защиты от инъекций.

Контекст

Традиционные методы обеспечения безопасности ИИ часто фокусируются исключительно на защите от промпт-инъекций. Однако с развитием автономных агентов, имеющих доступ к инструментам и системным ресурсам, фокус смещается на безопасность среды исполнения (runtime) и механизмы системной изоляции.

Почему это важно для индустрии

Появление подобных инструментов сигнализирует о переходе индустрии к комплексному тестированию безопасности на уровне runtime и политик песочниц. Это создает новый рынок специализированных инструментов для защиты агентных систем и может привести к появлению стандартизированных бенчмарков безопасности для ИИ-агентов, которые в будущем будут интегрированы в CI/CD пайплайны.

Почему это важно для пользователей

Специалисты в области AI Security получают возможность практической отработки навыков взлома и защиты ИИ-сценариев в контролируемой среде. Разработчики агентных систем могут использовать платформу для глубокого тестирования своих решений перед их развертыванием в реальных условиях.

Источники

Автор

Look at AI, редакция