Skip to content

Teadlased töötasid välja Vera: autonoomsete tehisintellektiagentide turvatestimise raamistik

Lühidalt: Vera automatiseerib autonoomsete tehisintellektiagentide turvatestimise kolmeetapilise protsessi kaudu, mis hõlmab riskide avastamist, kombinatoorikat ja tõenditel põhinevat kontrolli, ning toob sealjuures välja tõsised turvapuudused kasutuses olevates agendiraamistikes.

Uus automaatne testimisraamistik nimega Vera süstematiseerib nende tehisintellektiagentide turvakontrolli, kes kasutavad autonoomselt väliseid tööriistu. Neli kasutuses olevat agendiraamistikku läbinud testid paljastasid märkimisväärseid turvaauke, kusjuures mitmekanaliliste rünnakute edukuse määr ulatus kuni 93,9%-ni.

Autonoomsed tehisintellektiagendid, mis tegutsevad iseseisvalt väliste tööriistade abil, kätkevad endas keerulisi ja dünaamiliselt tekkivaid turvariske. Senised turvatestid on keskendunud ekspertide poolt eelnevalt kindlaks määratud turvarikkumistele ning hindavad tulemusi jäigalt kodeeritud reeglite alusel — selline lähenemine jõuab agentide edasiarendamisel kiiresti oma piirideni. Teadusrühm tutvustab Vera raamistikku, mis ühendab omavahel kolm etappi: (1) Kirjandusel põhinev uurimine tuvastab pidevalt riske ja struktureerib need turvariskide, ründemeetodite ja tööriistade käitamiskeskkondade taksonoomiatesse. (2) Taksonoomia dimensioonide kombineerimine loob käivitatavad testjuhtumid, millest igaüks määratleb konkreetse turvaeesmärgi, programmiliselt koostatud algseisundi ja deterministliku kontrollpredikaadi. (3) Adaptiivne käivitamine paneb heterogeensed agendid tööle isoleeritud liivakastikeskkondades, kusjuures kontroll-agent juhib mitmeetapilisi interaktsioone käitusaegsete vaatluste põhjal ning tõenditel põhinevad kontrollijad hindavad tulemusi keskkonna seisundi ja tööriistakutsete jälgede alusel — mitte mudeli enda väidete põhjal.

Vera hindamine nelja kasutuses oleva agendiraamistiku (OpenClaw, Hermes, Codex, Claude Code) peal paljastas olulisi turvapuudusi: keskmine rünnakute edukuse määr mitmekanaliliste rünnakute puhul ulatus 93,9%-ni. Paralleelselt avaldasid teadlased Vera-Bench’i — võrdlusaluse, mis sisaldab 1600 käivitatavat testjuhtumit ja katab 124 riskikategooriat kolmes käitamiskeskkonnas.

CISO-de ja turvajuhtide jaoks on see raamistik oluline, kuna see võimaldab liikuda juhuslikult koostatud testidelt standarditud ja hallatavate turvahindamiste juurde. Kõrged rünnakute edukuse määrad viitavad sellele, et autonoomsed agendid kujutavad praegusel kujul ettevõtte sisemistele protsessidele märkimisväärset riski — eriti juhul, kui neil on juurdepääs tundlikele andmetele või kriitilistele süsteemidele. Vera raamistik pakub moodulipõhist ja skaleeritavat alust, et süstemaatiliselt kontrollida ja dokumenteerida kiiresti muutuvate agendipõhiste süsteemide turvanõudeid. Lähtekood on avalikult saadaval GitHubis.


Allikas: arxiv.org · Avaldatud 3. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: