Agent-Wiz: análisis de los flujos de trabajo y los riesgos de seguridad de AI Intelligentsia

Introducción general

Agent-Wiz es una herramienta de línea de comandos Python de código abierto diseñada para desarrolladores, investigadores y equipos de seguridad. Extrae flujos de trabajo complejos de los principales marcos de inteligencia artificial, como LangGraph, CrewAI, AutoGen, etc., genera diagramas visuales intuitivos y analiza automáticamente los posibles riesgos de seguridad con el marco de modelado de amenazas MAESTRO. optimizar el diseño o evaluar la seguridad del sistema.

Lista de funciones

• Extraiga el flujo de trabajo de las inteligencias de IA para generar datos detallados de nodos y conexiones.
• Genere gráficos de visualización interactivos que muestren las relaciones dinámicas entre inteligencias, herramientas y flujos de datos.
• Modelización de amenazas basada en el marco MAESTRO y elaboración de informes sobre riesgos para la seguridad.
• Soporta una variedad de marcos de IA, incluyendo AutoGen, CrewAI, LangGraph, LlamaIndex, y más.
• Proporciona una sencilla interfaz de línea de comandos, soporta salida en formato JSON, fácil de integrar a los desarrolladores.
• Permitir que los analizadores sintácticos definidos por el usuario amplíen la compatibilidad con nuevos marcos.

Utilizar la ayuda

Agent-Wiz es una herramienta ligera de línea de comandos, basada en Python, fácil de instalar y potente. A continuación encontrará una guía detallada de instalación y uso para ayudar a los usuarios a empezar rápidamente y aprovechar al máximo sus características.

Proceso de instalación

Agent-Wiz requiere Python 3.8 o superior y se basa en la API OpenAI para algunas de sus funciones. A continuación se muestran los pasos de instalación:

1. Instalación de Agent-Wiz
   Abra un terminal y ejecute el siguiente comando para instalar directamente a través de pip:

   pip install repello-agent-wiz
   

   Esto instalará automáticamente Agent-Wiz y sus librerías dependientes como Click, Graphviz, etc.

2. Configuración de la clave de la API de OpenAI
   Algunas funciones (como el modelado de amenazas) requieren la compatibilidad con la API de OpenAI. Ejecute el siguiente comando para establecer variables de entorno:
   • macOS/Linux:

     export OPENAI_API_KEY=sk-...
     

   • Ventanas:

     set OPENAI_API_KEY=sk-...
     

   Para mantener la configuración, el comando anterior puede añadirse al archivo.bashrcy.zshrco en un archivo de configuración de variables de entorno.

3. Verificar la instalación
   Una vez finalizada la instalación, ejecute el siguiente comando para comprobar si se ha realizado correctamente:

   agent-wiz --help
   

   Si aparece un mensaje de ayuda del comando, la instalación es correcta.

Utilización

Agent-Wiz proporciona tres comandos principales:extract(Flujo de trabajo de extracción),visualize(generación de gráficos de visualización) yanalyze(Realizar la modelización de amenazas). A continuación se detallan las instrucciones para hacerlo.

1. Flujo de trabajo de extracción

Esta función extrae el flujo de trabajo de un cuerpo inteligente analizando estáticamente el código. Asumiendo que tienes un proyecto basado en CrewAI, ejecuta el siguiente comando:

agent-wiz extract --framework crewai --directory ./my_project --output workflow.json

• --framework: Especificar el marco de apoyoautogenycrewaiylanggraphyllamaindexyn8nyswarmetc.
• --directory: Especifique la ruta de la carpeta del proyecto y Agent-Wiz analizará la estructura del código.
• --outputEspecifique la ruta del archivo de salida para generar los datos del flujo de trabajo en formato JSON.
  El archivo JSON de salida contiene nodos (inteligencias, herramientas, etc.) y aristas (interacciones) con la siguiente estructura:

{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}

2. Generación de gráficos de visualización

La función de visualización convierte el flujo de trabajo en un diagrama interactivo que muestra las conexiones entre las inteligencias. Ejecute el siguiente comando:

agent-wiz visualize --input workflow.json --open

• --inputEspecifica el archivo JSON que se va a extraer.
• --openOpcional, abre automáticamente el gráfico HTML generado en el navegador por defecto.
  Los diagramas se basan en D3.js y muestran relaciones dinámicas entre inteligencias, herramientas y flujos de datos, y los usuarios pueden hacer zoom y arrastrar para ver los detalles.

3. Modelización de amenazas

La funcionalidad de modelado de amenazas se basa en el marco MAESTRO y analiza los riesgos de seguridad en el flujo de trabajo. Ejecute el siguiente comando:

agent-wiz analyze --input workflow.json

• --input: Utiliza el archivo JSON extraído.
  Una vez ejecutada, la herramienta genera un informe en formato Markdown (por ejemplocrewai_report.md), contenido incluido:
• Lista de objetivos y activos del sistema.
• Portales de ataque y amenazas potenciales.
• Evaluación de riesgos y recomendaciones de seguridad.
  El marco MAESTRO analiza específicamente los siguientes aspectos:
• objetivo de la misión: Aclarar la funcionalidad del sistema y los requisitos de seguridad.
• pasivo: Enumera las inteligencias, las herramientas y los flujos de datos.
• entradasIdentificar posibles puntos de ataque.
• controlEvaluación de los mecanismos de defensa existentes.
• amenazaLista de vulnerabilidades y escenarios de ataque.
• exposicionesCalcula impactos y probabilidades.
• servicio regular (tren, autobús, etc.)Comprobación de la seguridad de funcionamiento

4. Ver la información de ayuda

Para más detalles sobre el comando, ejecútelo:

agent-wiz --help

Esto listará todos los comandos disponibles y sus parámetros para ayudar al usuario a explorar la funcionalidad.

Marcos compatibles

Agent-Wiz es compatible con los siguientes marcos de inteligencias de IA principales, cada uno con un analizador AST dedicado para garantizar una extracción precisa:

• AutoGen: Soporte para la funcionalidad principal y los módulos de AgentChat.
• CrewAIInteligencia de trabajo en equipo.
• LangGraph: Manejo de flujos de trabajo de grafos dirigidos complejos.
• LlamaIndex: Soporte para indexación de datos e inteligencias de consulta.
• n8nAnálisis de flujos de trabajo automatizados.
• Agentes OpenAICompatible con la API para el cuerpo inteligente de OpenAI.
• Pydantic-AI: Apoyo a las inteligencias basadas en Pydantic.
• Enjambre: Manejar la colaboración multi-inteligencia.

Uso avanzado

• análisis de lotesEscritura de guiones en bucleextractresponder cantandovisualizeGestión de múltiples proyectos.
• Salidas personalizadasAjuste el estilo del gráfico y consulte la configuración de D3.js en la documentación del proyecto.
• Marco ampliadoLos desarrolladores pueden escribir nuevos analizadores basados en el SDK para ampliar la compatibilidad con otros marcos.
• Optimización de los informes de seguridadPerfeccionamiento de los informes de modelización de amenazas junto con la revisión manual.

advertencia

• Asegúrese de que el código del proyecto contiene una estructura clara y comentarios para facilitar el análisis sintáctico.
• La clave API de OpenAI debe ser válida o la función de modelado de amenazas no estará disponible.
• Si encuentra problemas de dependencia, ejecute el siguiente comando para actualizar pip:

  pip install --upgrade pip
  

• Se recomienda ver los gráficos de visualización en navegadores modernos como Chrome para disfrutar de la mejor experiencia.

Con estos pasos, los usuarios pueden instalar fácilmente Agent-Wiz, extraer flujos de trabajo, generar gráficos y analizar los riesgos de seguridad.

escenario de aplicación

1. Los desarrolladores optimizan los sistemas corporales inteligentes
   Cuando se desarrollan inteligencias LangGraph, los desarrolladores pueden tener dificultades para dar sentido a la compleja lógica de interacción. Agent-Wiz extrae el flujo de trabajo y genera diagramas para ayudar a localizar rápidamente los problemas y mejorar la eficiencia del sistema.
2. El equipo de seguridad identifica posibles amenazas
   Los expertos en seguridad deben evaluar las inteligencias AutoGen en busca de vulnerabilidades. la función de modelado de amenazas MAESTRO de Agent-Wiz genera un informe detallado con una lista de puntos de entrada de ataques y recomendaciones de mejora.
3. Formación técnica para demostrar el marco de la IA
   El instructor de formación utiliza Agent-Wiz para generar diagramas interactivos de los flujos de trabajo de CrewAI para demostrar visualmente a los alumnos los principios de la colaboración multiinteligencia, lo que reduce el umbral de aprendizaje.
4. Los investigadores analizan un nuevo marco
   Cuando los investigadores exploran marcos emergentes como Swarm, pueden utilizar Agent-Wiz para extraer sus flujos de trabajo, comparar las ventajas y desventajas de los distintos marcos y ayudar a la investigación académica.

CONTROL DE CALIDAD

1. ¿Necesita Agent-Wiz una API OpenAI?
   La función de modelado de amenazas requiere una clave API de OpenAI, las funciones de extracción y visualización no requieren API.
2. ¿Qué marcos de modelización de amenazas son compatibles?
   En la actualidad se apoya MAESTRO, y se están desarrollando marcos como STRIDE y PASTA.
3. ¿Puede gestionar grandes proyectos?
   Sí, pero se recomienda que el código del proyecto esté bien estructurado y se analice de forma más eficiente.
4. ¿Se pueden exportar los gráficos de salida a otros formatos?
   Actualmente se admiten HTML y JSON, y es posible que en el futuro se admitan PNG o SVG.