微軟開源RAMPART,讓代理安全測試CI化

來源: iThome | 日期: 2026-05-21 | URL: https://www.ithome.com.tw/news/176011

原文摘要

微軟開源兩項 AI 代理安全工具:RAMPART 與 Clarity,將安全測試整合進開發流程(CI/CD)。

RAMPART

  • 建立在既有 PyRIT(生成式AI紅隊自動化框架)之上
  • 差異:PyRIT 供安全研究人員在系統完成後使用;RAMPART 讓工程師在開發階段就寫成測試並納入 CI
  • 主要測試範圍:跨提示注入攻擊(Prompt Injection)
  • 處理 LLM 不確定性:同一測試可重複執行多次,設定通過條件
  • 檢查範圍:
    • AI 文字回應內容
    • 代理是否呼叫工具
    • 是否對外部系統造成變更
    • 行動是否在允許範圍內

Clarity

  • 形式:桌面應用程式 / 網頁介面 / 嵌入開發用 AI 代理
  • 功能:引導團隊釐清問題、比較方案、分析失敗情境、記錄決策理由
  • 輸出:Markdown 文件存入專案目錄,可在 Code Review 時同步檢視

背景動機

企業 AI 系統可能存取電子郵件、查詢 CRM、撰寫程式碼,AI 安全問題已超越「回答是否正確」,涵蓋代理是否讀取含惡意指令的資料、誤用工具、執行超出預期的動作。

衍生頁面