К содержанию
Новости

Исследователи представили Vera для автоматизированного тестирования безопасности LLM-агентов

Исследователи представили Vera для автоматизированного тестирования безопасности LLM-агентов

Исследователи представили Vera, систему для автоматизированного тестирования безопасности LLM-агентов, выполняющих автономные действия через внешние инструменты. По словам авторов, чем сложнее становятся такие агенты, тем выше риски. При этом существующие методы проверки обычно опираются на заранее заданные сценарии нарушений и жёстко прописанные правила оценки.

Как пишет arXiv cs.AI (Artificial Intelligence), Vera работает по трёхэтапной схеме поиска и проверки рисков. Сначала система анализирует научные публикации и собирает таксономии угроз, методов атак и сред выполнения инструментов. После этого она комбинирует элементы этих таксономий в исполнимые сценарии тестирования. Для каждого сценария задаются конкретные цели безопасности, начальные условия и детерминированные критерии проверки.

На третьем этапе агенты запускаются в изолированных sandbox-средах. Управляющий агент проводит многошаговое взаимодействие, опираясь на наблюдения во время выполнения. Проверка результатов строится на наблюдаемых артефактах, а не только на текстовых ответах модели. Авторы рассматривают Vera как подход к масштабируемому тестированию недетерминированных LLM-агентов.

Ключевые факты

  • Vera использует трёхэтапный self-reinforcing pipeline для тестирования безопасности LLM-агентов

  • Система формирует таксономии рисков безопасности, методов атак и сред выполнения инструментов на основе анализа литературы

  • Исполнимые safety-сценарии включают цель безопасности, программно созданное начальное состояние и детерминированный критерий проверки

  • Тестирование проводится в изолированных sandbox-средах с многошаговым взаимодействием агентов