امنیت عامل هوش مصنوعی شما تنها به اندازه ابزارهای آن است

شما زمان زیادی را صرف مقاوم‌سازی عامل هوش مصنوعی خود می‌کنید. محدوده‌های دسترسی را تعیین می‌کنید. کدها را در محیط ایزوله (sandbox) اجرا می‌کنید. خروجی‌ها را زیر نظر می‌گیرید.

سپس عامل یک ابزار شخص ثالث را بارگذاری می‌کند. ناگهان، تمام تلاش‌های امنیتی شما بی‌اثر می‌شود.

امنیت عامل شما تنها به اندازه امنیت عامل‌ها و ابزارهایی است که فراخوانی می‌کند. این عامل یک رجیستری، لایه هویت (identity plane) و یک درگاه (gateway) را با تمام عامل‌های دیگر به اشتراک می‌گذارد. یک نقص واحد در یک ابزار، در کل سیستم شما پخش می‌شود.

اکثر تیم‌ها عامل را ایمن می‌کنند اما اکوسیستم را فراموش می‌کنند. از این شش استراتژی برای محافظت از زیرساخت خود استفاده کنید:

  • از اثر انگشت دیجیتال استفاده کنید. یک ابزار ممکن است روز دوشنبه ایمن به نظر برسد اما روز پنجشنبه خصمانه عمل کند. نسخه‌ها را ثابت (pin) نگه دارید و از هشِ (hash) توضیحات و طرحواره (schema) ابزار استفاده کنید. هر بار که ابزار بارگذاری می‌شود، این اثر انگشت را مجدداً بررسی کنید. اگر اثر انگشت تغییر کرد، اجرای