据SiliconANGLE当地时间14日报道,AI探测与响应平台初创公司Manifold Security发布AI代理供应链情报平台Manifest,用于分析AI代理各组件之间的交互关系,以及其与外部系统的连接情况。
Manifold Security表示,随着AI代理生态快速扩张,不同组件在信任前提、依赖关系和潜在漏洞方面各不相同,供应链的复杂度也随之上升。Manifest通过图谱化建模,对单个组件的行为及其在生态中的连接关系进行梳理,并构建了两类图谱:一类是用于追踪技能调用关系和依赖路径的执行图谱,另一类是用于追踪版权、相似性及跨注册表关系的环境图谱。该公司称,结合这两类视角,有助于识别传统文件级分析难以发现的模式和风险。
Manifold Security同步发布的报告显示,其已在多个注册表中识别出超过23.8万个独特技能,并在主流市场发现恶意技能案例。报告提到,在其中一起事件中,某恶意技能在注册表中的排名被人为刷高,并在多个组织内被执行数千次,最终造成身份数据泄露。
报告还指出,目前针对AI代理组件的分析工具在检测结果上差异明显,原因在于缺乏必要的上下文信息。许多风险并非来自单一资产本身,而是隐藏在组件之间的关联关系中。Manifold Security强调,Manifest正是通过整合作者活动、依赖链和基础设施连接等生态层面的数据,来解决这一问题。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr