Manifold Security đã ra mắt Manifest, nền tảng phân tích chuỗi cung ứng AI agent với mục tiêu phát hiện rủi ro phát sinh từ tương tác giữa các thành phần và các kết nối với hệ thống bên ngoài. Thông tin được SiliconANGLE đăng tải ngày 14/4/2026 theo giờ địa phương.

Theo Manifold Security, hệ sinh thái AI agent đang mở rộng nhanh, trong khi mỗi thành phần lại đi kèm những giả định về độ tin cậy, các mối phụ thuộc và lỗ hổng tiềm ẩn riêng. Điều này khiến chuỗi cung ứng ngày càng phức tạp và khó giám sát hơn.

Để xử lý vấn đề này, Manifest áp dụng cách tiếp cận dựa trên mô hình đồ thị, mô tả hành vi của từng thành phần cũng như cách chúng liên kết trong toàn bộ hệ sinh thái. Trên cơ sở đó, nền tảng xây dựng hai mô hình đồ thị.

Trong đó, đồ thị thực thi theo dõi quan hệ gọi “skill” và các phụ thuộc liên quan. Đồ thị môi trường ghi nhận giấy phép, mức độ tương đồng và mối quan hệ giữa các registry. Công ty cho biết việc kết hợp hai góc nhìn này giúp nhận diện các mẫu hành vi và rủi ro khó phát hiện nếu chỉ phân tích ở cấp tệp.

Trong báo cáo công bố cùng thời điểm, Manifold Security cho biết đã xác định hơn 238.000 “skill” duy nhất trên nhiều registry, đồng thời phát hiện các thành phần độc hại trên những marketplace phổ biến. Ở một trường hợp, một “skill” độc hại đã thao túng thứ hạng trong registry và được thực thi hàng nghìn lần tại nhiều tổ chức, dẫn tới rò rỉ thông tin nhận dạng.

Báo cáo cũng cho thấy sự chênh lệch lớn về hiệu quả phát hiện giữa các công cụ phân tích thành phần AI agent hiện nay. Theo Manifold Security, nguyên nhân chủ yếu là thiếu ngữ cảnh, khi nhiều rủi ro nảy sinh từ mối quan hệ giữa các thành phần thay vì từ một tài sản đơn lẻ.

Manifold Security nhấn mạnh Manifest được thiết kế để khắc phục hạn chế này bằng cách tích hợp dữ liệu ở cấp hệ sinh thái, bao gồm hoạt động của tác giả, chuỗi phụ thuộc và các kết nối hạ tầng.