Agent-Wiz: análisis de los flujos de trabajo y los riesgos de seguridad de AI Intelligentsia
Últimos recursos sobre IAPublicado hace 4 meses Círculo de intercambio de inteligencia artificial 1.3K 00
Introducción general
Agent-Wiz es una herramienta de línea de comandos Python de código abierto diseñada para desarrolladores, investigadores y equipos de seguridad. Extrae flujos de trabajo complejos de los principales marcos de inteligencia artificial, como LangGraph, CrewAI, AutoGen, etc., genera diagramas visuales intuitivos y analiza automáticamente los posibles riesgos de seguridad con el marco de modelado de amenazas MAESTRO. optimizar el diseño o evaluar la seguridad del sistema.

Lista de funciones
- Extraiga el flujo de trabajo de las inteligencias de IA para generar datos detallados de nodos y conexiones.
- Genere gráficos de visualización interactivos que muestren las relaciones dinámicas entre inteligencias, herramientas y flujos de datos.
- Modelización de amenazas basada en el marco MAESTRO y elaboración de informes sobre riesgos para la seguridad.
- Soporta una variedad de marcos de IA, incluyendo AutoGen, CrewAI, LangGraph, LlamaIndex, y más.
- Proporciona una sencilla interfaz de línea de comandos, soporta salida en formato JSON, fácil de integrar a los desarrolladores.
- Permitir que los analizadores sintácticos definidos por el usuario amplíen la compatibilidad con nuevos marcos.
Utilizar la ayuda
Agent-Wiz es una herramienta ligera de línea de comandos, basada en Python, fácil de instalar y potente. A continuación encontrará una guía detallada de instalación y uso para ayudar a los usuarios a empezar rápidamente y aprovechar al máximo sus características.
Proceso de instalación
Agent-Wiz requiere Python 3.8 o superior y se basa en la API OpenAI para algunas de sus funciones. A continuación se muestran los pasos de instalación:
- Instalación de Agent-Wiz
Abra un terminal y ejecute el siguiente comando para instalar directamente a través de pip:pip install repello-agent-wiz
Esto instalará automáticamente Agent-Wiz y sus librerías dependientes como Click, Graphviz, etc.
- Configuración de la clave de la API de OpenAI
Algunas funciones (como el modelado de amenazas) requieren la compatibilidad con la API de OpenAI. Ejecute el siguiente comando para establecer variables de entorno:- macOS/Linux:
export OPENAI_API_KEY=sk-...
- Ventanas:
set OPENAI_API_KEY=sk-...
Para mantener la configuración, el comando anterior puede añadirse al archivo
.bashrc
y.zshrc
o en un archivo de configuración de variables de entorno. - macOS/Linux:
- Verificar la instalación
Una vez finalizada la instalación, ejecute el siguiente comando para comprobar si se ha realizado correctamente:agent-wiz --help
Si aparece un mensaje de ayuda del comando, la instalación es correcta.
Utilización
Agent-Wiz proporciona tres comandos principales:extract
(Flujo de trabajo de extracción),visualize
(generación de gráficos de visualización) yanalyze
(Realizar la modelización de amenazas). A continuación se detallan las instrucciones para hacerlo.
1. Flujo de trabajo de extracción
Esta función extrae el flujo de trabajo de un cuerpo inteligente analizando estáticamente el código. Asumiendo que tienes un proyecto basado en CrewAI, ejecuta el siguiente comando:
agent-wiz extract --framework crewai --directory ./my_project --output workflow.json
--framework
: Especificar el marco de apoyoautogen
ycrewai
ylanggraph
yllamaindex
yn8n
yswarm
etc.--directory
: Especifique la ruta de la carpeta del proyecto y Agent-Wiz analizará la estructura del código.--output
Especifique la ruta del archivo de salida para generar los datos del flujo de trabajo en formato JSON.
El archivo JSON de salida contiene nodos (inteligencias, herramientas, etc.) y aristas (interacciones) con la siguiente estructura:
{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}
2. Generación de gráficos de visualización
La función de visualización convierte el flujo de trabajo en un diagrama interactivo que muestra las conexiones entre las inteligencias. Ejecute el siguiente comando:
agent-wiz visualize --input workflow.json --open
--input
Especifica el archivo JSON que se va a extraer.--open
Opcional, abre automáticamente el gráfico HTML generado en el navegador por defecto.
Los diagramas se basan en D3.js y muestran relaciones dinámicas entre inteligencias, herramientas y flujos de datos, y los usuarios pueden hacer zoom y arrastrar para ver los detalles.
3. Modelización de amenazas
La funcionalidad de modelado de amenazas se basa en el marco MAESTRO y analiza los riesgos de seguridad en el flujo de trabajo. Ejecute el siguiente comando:
agent-wiz analyze --input workflow.json
--input
: Utiliza el archivo JSON extraído.
Una vez ejecutada, la herramienta genera un informe en formato Markdown (por ejemplocrewai_report.md
), contenido incluido:- Lista de objetivos y activos del sistema.
- Portales de ataque y amenazas potenciales.
- Evaluación de riesgos y recomendaciones de seguridad.
El marco MAESTRO analiza específicamente los siguientes aspectos: - objetivo de la misión: Aclarar la funcionalidad del sistema y los requisitos de seguridad.
- pasivo: Enumera las inteligencias, las herramientas y los flujos de datos.
- entradasIdentificar posibles puntos de ataque.
- controlEvaluación de los mecanismos de defensa existentes.
- amenazaLista de vulnerabilidades y escenarios de ataque.
- exposicionesCalcula impactos y probabilidades.
- servicio regular (tren, autobús, etc.)Comprobación de la seguridad de funcionamiento
4. Ver la información de ayuda
Para más detalles sobre el comando, ejecútelo:
agent-wiz --help
Esto listará todos los comandos disponibles y sus parámetros para ayudar al usuario a explorar la funcionalidad.
Marcos compatibles
Agent-Wiz es compatible con los siguientes marcos de inteligencias de IA principales, cada uno con un analizador AST dedicado para garantizar una extracción precisa:
- AutoGen: Soporte para la funcionalidad principal y los módulos de AgentChat.
- CrewAIInteligencia de trabajo en equipo.
- LangGraph: Manejo de flujos de trabajo de grafos dirigidos complejos.
- LlamaIndex: Soporte para indexación de datos e inteligencias de consulta.
- n8nAnálisis de flujos de trabajo automatizados.
- Agentes OpenAICompatible con la API para el cuerpo inteligente de OpenAI.
- Pydantic-AI: Apoyo a las inteligencias basadas en Pydantic.
- Enjambre: Manejar la colaboración multi-inteligencia.
Uso avanzado
- análisis de lotesEscritura de guiones en bucle
extract
responder cantandovisualize
Gestión de múltiples proyectos. - Salidas personalizadasAjuste el estilo del gráfico y consulte la configuración de D3.js en la documentación del proyecto.
- Marco ampliadoLos desarrolladores pueden escribir nuevos analizadores basados en el SDK para ampliar la compatibilidad con otros marcos.
- Optimización de los informes de seguridadPerfeccionamiento de los informes de modelización de amenazas junto con la revisión manual.
advertencia
- Asegúrese de que el código del proyecto contiene una estructura clara y comentarios para facilitar el análisis sintáctico.
- La clave API de OpenAI debe ser válida o la función de modelado de amenazas no estará disponible.
- Si encuentra problemas de dependencia, ejecute el siguiente comando para actualizar pip:
pip install --upgrade pip
- Se recomienda ver los gráficos de visualización en navegadores modernos como Chrome para disfrutar de la mejor experiencia.
Con estos pasos, los usuarios pueden instalar fácilmente Agent-Wiz, extraer flujos de trabajo, generar gráficos y analizar los riesgos de seguridad.
escenario de aplicación
- Los desarrolladores optimizan los sistemas corporales inteligentes
Cuando se desarrollan inteligencias LangGraph, los desarrolladores pueden tener dificultades para dar sentido a la compleja lógica de interacción. Agent-Wiz extrae el flujo de trabajo y genera diagramas para ayudar a localizar rápidamente los problemas y mejorar la eficiencia del sistema. - El equipo de seguridad identifica posibles amenazas
Los expertos en seguridad deben evaluar las inteligencias AutoGen en busca de vulnerabilidades. la función de modelado de amenazas MAESTRO de Agent-Wiz genera un informe detallado con una lista de puntos de entrada de ataques y recomendaciones de mejora. - Formación técnica para demostrar el marco de la IA
El instructor de formación utiliza Agent-Wiz para generar diagramas interactivos de los flujos de trabajo de CrewAI para demostrar visualmente a los alumnos los principios de la colaboración multiinteligencia, lo que reduce el umbral de aprendizaje. - Los investigadores analizan un nuevo marco
Cuando los investigadores exploran marcos emergentes como Swarm, pueden utilizar Agent-Wiz para extraer sus flujos de trabajo, comparar las ventajas y desventajas de los distintos marcos y ayudar a la investigación académica.
CONTROL DE CALIDAD
- ¿Necesita Agent-Wiz una API OpenAI?
La función de modelado de amenazas requiere una clave API de OpenAI, las funciones de extracción y visualización no requieren API. - ¿Qué marcos de modelización de amenazas son compatibles?
En la actualidad se apoya MAESTRO, y se están desarrollando marcos como STRIDE y PASTA. - ¿Puede gestionar grandes proyectos?
Sí, pero se recomienda que el código del proyecto esté bien estructurado y se analice de forma más eficiente. - ¿Se pueden exportar los gráficos de salida a otros formatos?
Actualmente se admiten HTML y JSON, y es posible que en el futuro se admitan PNG o SVG.
© declaración de copyright
El artículo está protegido por derechos de autor y no debe reproducirse sin autorización.
Artículos relacionados
Sin comentarios...