รีวิวจาก Softonic
เซ็นเซอร์ความปลอดภัยขณะทำงานสำหรับ AI ที่มีความสามารถในการกระทำบน MCP
bluerock, จาก Bluerock Io, ให้ชั้นการทำงานที่เน้นความปลอดภัยสำหรับการใช้งาน Model Context Protocol ซึ่งมุ่งควบคุมการทำงานของโมเดลที่มีตัวแทน มันจับการเรียกเครื่องมือ, เหตุการณ์เซสชัน, และการติดตามการทำงานเพื่อเปิดเผยพฤติกรรมของตัวแทนในขณะที่ใช้การควบคุมชั้นการคอมพิวเตอร์ระหว่างการกระทำที่ขับเคลื่อนด้วยโมเดล การแจกจ่ายรวมถึง Python hooks แบบโอเพนซอร์สและ Secure MCP Server สำหรับการใช้งานจริง นักพัฒนา AI, วิศวกร AppSec, และทีม DevSecOps จะได้รับแนวทางที่สามารถนำไปปฏิบัติได้สำหรับการทำงานของตัวแทน.
ภัยคุกคามที่เครื่องมือจัดการในระหว่างการดำเนินการ
เครื่องมือมุ่งเป้าไปที่ช่องทางการโจมตีที่แท้จริงที่เกิดขึ้นระหว่างการทำงานของตัวแทน มันถูกออกแบบมาเพื่อตรวจจับ Server-Side Request Forgery และการพยายามฉีดคำสั่ง และเพื่อบล็อกเส้นทางการดำเนินการเครื่องมือที่ไม่ได้รับอนุญาต การตรวจจับอัตโนมัติจะทำเครื่องหมาย PII และความลับที่ฝังอยู่ภายในหน้าต่างบริบทของโมเดล และเหตุการณ์ที่บันทึกช่วยให้ทีมความปลอดภัยติดตามว่ารายการที่ละเอียดอ่อนไหลผ่านเซสชันอย่างไร
- การตรวจจับ SSRF และการฉีดคำสั่ง
- การสแกน PII และความลับภายในหน้าต่างบริบท
มันสร้างความเชื่อมโยงกับห่วงโซ่อุปทานและความเป็นเจ้าของโมดูลอย่างไร
แนวทางนี้บังคับให้มีการตรวจสอบโค้ดที่โหลดและการพึ่งพาที่ผ่านการถ่ายโอน เซ็นเซอร์บันทึก SHA-256 แฮชสำหรับโมดูลและการพึ่งพาทั้งหมดที่โหลด ทำให้สามารถมองเห็นห่วงโซ่อุปทานในไลบรารีของบุคคลที่สามและเส้นทางการดำเนินการ การแฮชนี้ทำให้สามารถเชื่อมโยงเหตุการณ์ระหว่างการทำงานกับวัตถุโมดูลที่แน่นอนได้ และตรวจสอบเส้นทางการดำเนินการของการพึ่งพาที่ผ่านการถ่ายโอนซึ่งมักจะซ่อนพฤติกรรมที่มีความเสี่ยงในระบบตัวแทน
มันเชื่อมต่อกับการสังเกตการณ์และสภาพแวดล้อมคลาวด์อย่างไร
การรวมระบบมุ่งเน้นไปที่เทเลเมตริกที่อ่านได้โดยเครื่องและภาพที่พร้อมสำหรับคลาวด์ เครื่องมือจะปล่อยบันทึกเหตุการณ์ NDJSON ที่มีโครงสร้างซึ่งมีจุดมุ่งหมายสำหรับสแต็กการสังเกตการณ์เช่น Grafana ทำให้การนำเข้าไปยังท่อที่มีอยู่เป็นเรื่องง่าย มันถูกจัดเตรียมเป็น Amazon Linux 2023 AMI ที่กำหนดค่าล่วงหน้าใน AWS Marketplace และรองรับ Python 3.10+ บน Linux และ macOS ทำให้การปรับใช้ในการตั้งค่าที่ใช้คลาวด์เป็นเรื่องง่ายซึ่งพึ่งพาภาพมาตรฐาน
ใครสร้างมันและผู้ปฏิบัติงานได้รับมันอย่างไร
โครงการนี้มาจากทีมความปลอดภัยที่มีประสบการณ์เชิงพาณิชย์และการดำเนินงาน นักพัฒนานำโดยผู้ก่อตั้งที่มีพื้นฐานในผลิตภัณฑ์ด้านความปลอดภัยมาก่อน และเครื่องมือได้ดึงดูดความสนใจจากชุมชนตัวแทน AI ที่เกิดขึ้นใหม่ กรณีศึกษาที่อ้างถึงโดยผู้ใช้เริ่มต้นแสดงให้เห็นถึงการใช้งานจริงเมื่อขยายการดำเนินการที่ขับเคลื่อนโดยตัวแทน ซึ่งช่วยให้เกิดการตอบรับเชิงบวกในหมู่ทีมที่มุ่งเน้นไปที่การบริหารจัดการตัวแทน
ตัวเลือกที่ใช้งานได้จริงสำหรับทีมที่ต้องการนโยบายชั้นคอมพิวเตอร์ที่บังคับได้
bluerock เป็นทางเลือกที่มีเหตุผลสำหรับทีมที่ใส่ใจด้านความปลอดภัยซึ่งต้องการการบังคับใช้นโยบายอย่างแข็งขัน เนื่องจากมันดำเนินการบังคับใช้นโยบายความปลอดภัยเชิงป้องกันที่ชั้นคอมพิวเตอร์และเผยแพร่ภายใต้ใบอนุญาต Apache-2.0 โมเดลการบังคับใช้นั้นช่วยหยุดการกระทำของตัวแทนที่ไม่ปลอดภัยก่อนที่จะถึงระบบภายนอก ข้อแลกเปลี่ยนคือการมุ่งเน้นเฉพาะไปที่การทำงานของตัวแทนที่มุ่งเน้น MCP แทนที่จะเป็นเครื่องมือทั่วไป
ข้อดี
- ตรวจจับ SSRF และการฉีดคำสั่งในระหว่างการดำเนินการของตัวแทน
- การตรวจจับ PII และความลับโดยอัตโนมัติภายในหน้าต่างบริบท
- การมองเห็นในห่วงโซ่อุปทานผ่านการแฮช SHA-256 ของโมดูลที่โหลด
- ล็อก NDJSON ที่มีโครงสร้างซึ่งออกแบบมาสำหรับการนำเข้าใน Grafana
ข้อเสีย
- เฉพาะเจาะจงสำหรับระบบนิเวศ MCP ความสามารถในการใช้งานที่แคบลงนอก MCP
- ต้องการ Python 3.10+ บนสภาพแวดล้อม Linux หรือ macOS
- ผู้เข้าร่วมใหม่ที่ค่อนข้างมีประวัติการดำเนินงานระยะยาวที่จำกัด
