微軟開源RAMPART與Clarity AI代理安全測試工具CI化
微軟開源 RAMPART 與 Clarity 兩項 AI 代理安全工具,將安全測試(尤其是提示注入攻擊防護)整合進 CI/CD 開發流程。
RAMPART
建立在 PyRIT(生成式AI紅隊自動化框架)之上。差異在於 PyRIT 供系統完成後探索風險,RAMPART 讓工程師在開發階段就寫成測試並納入 CI。
主要測試範圍:跨提示注入攻擊(Prompt Injection)—攻擊者將指令藏於文件、郵件、客服票證等代理會讀取的資料中。
檢查項目:
- AI 文字回應內容
- 代理是否呼叫工具
- 是否對外部系統造成變更
- 行動是否在允許範圍內
LLM 不確定性處理:同一測試可重複執行多次,設定通過條件(如「多數執行結果須保持安全」)。
Clarity
桌面/網頁/嵌入式應用,引導團隊釐清問題、分析失敗情境、記錄決策理由,輸出為 Markdown 文件。
產業意義
AI 安全問題已超越「回答是否正確」,涵蓋代理讀取惡意指令、誤用工具、執行超出預期動作等情境。
來源文章
相關頁面
- microsoft — 微軟實體