The New Stack ·

每个企业AI部署都有的安全漏洞（但无人关注）

💡 原文英文，约1200词，阅读约需5分钟。

📝

内容提要

Virtue AI推出了Agent ForgingGround，旨在为企业AI代理提供安全测试和治理。该平台通过内置红队代理模拟攻击，识别潜在漏洞，确保AI代理在真实环境中安全运行。开发者可在预生产阶段进行压力测试，评估代理在多步骤工作流中的表现，防止数据泄露和其他安全风险。

🎯

🔎

随着企业越来越多地采用AI代理，安全风险也随之增加。AI代理能够访问敏感数据并执行关键业务操作，因此，未能识别和修复潜在漏洞可能导致数据泄露和其他严重后果。开发者在部署前必须进行全面的安全测试，以确保代理在真实环境中的安全性。

AI代理的行为会随着环境和输入的变化而变化，因此安全测试不能是一次性的。Agent ForgingGround提供动态生成测试场景的能力，能够在代理执行过程中评估其表现。这种持续的测试方法有助于及时发现和修复安全漏洞，降低潜在风险。

在AI代理进入生产环境之前，预生产阶段的测试至关重要。Agent ForgingGround允许开发者在控制环境中进行压力测试，识别多步骤工作流中的潜在问题。通过在这一阶段发现漏洞，企业可以避免在实际操作中遭遇更高的风险和损失。

❓

Agent ForgingGround旨在为企业AI代理提供安全测试和治理，识别潜在漏洞，确保AI代理在真实环境中安全运行。

开发者可以在预生产阶段选择环境和风险类型，连接代理到模拟环境，系统会自动进行压力测试并生成详细报告。

该平台通过内置红队代理模拟攻击，使用1,000多种专有红队算法来优化攻击策略，识别代理的安全漏洞。

Agent ForgingGround包括50多个生产级模拟企业环境，如Databricks、Gmail、Google Docs等。

Agent ForgingGround通常在预生产阶段使用，也可以成为持续集成/持续部署（CI/CD）流程的一部分。

主要风险包括数据泄露、任意代码执行、网络钓鱼活动和恶意软件部署，这些风险取决于代理连接的系统和允许的操作。

🏷️