Agent-Wiz : Analyse des flux de travail de l'intelligence artificielle et des risques de sécurité

Introduction générale

Agent-Wiz est un outil de ligne de commande Python open source conçu pour les développeurs, les chercheurs et les équipes de sécurité. Il extrait des flux de travail complexes à partir de cadres d'intelligence artificielle courants tels que LangGraph, CrewAI, AutoGen, etc., génère des diagrammes visuels intuitifs et analyse automatiquement les risques de sécurité potentiels à l'aide du cadre de modélisation des menaces MAESTRO.Agent-Wiz permet aux utilisateurs de comprendre clairement la logique d'interaction entre les intelligences, les outils et les flux de données, et convient au débogage du code, à l'optimisation de la conception ou à l'évaluation de la sécurité du système. ou l'évaluation de la sécurité des systèmes.

Liste des fonctions

• Extraire le flux de travail des intelligences IA pour générer des données détaillées sur les nœuds et les connexions.
• Générer des tableaux de visualisation interactifs montrant les relations dynamiques entre les intelligences, les outils et les flux de données.
• Modélisation des menaces sur la base du cadre MAESTRO et production de rapports sur les risques de sécurité.
• Prise en charge d'un grand nombre de frameworks d'IA, notamment AutoGen, CrewAI, LangGraph, LlamaIndex, etc.
• Fournit une interface de ligne de commande simple, supporte le format de sortie JSON, facile à intégrer pour les développeurs.
• Permettre à des analyseurs définis par l'utilisateur d'étendre la prise en charge à de nouveaux cadres.

Utiliser l'aide

Agent-Wiz est un outil de ligne de commande léger, basé sur Python, facile à installer et puissant. Vous trouverez ci-dessous un guide d'installation et d'utilisation détaillé pour aider les utilisateurs à démarrer rapidement et à profiter pleinement de ses fonctionnalités.

Processus d'installation

Agent-Wiz nécessite Python 3.8 ou plus et s'appuie sur l'API OpenAI pour certaines de ses fonctions. Voici les étapes de l'installation :

1. Installation d'Agent-Wiz
   Ouvrez un terminal et exécutez la commande suivante pour installer directement via pip :

   pip install repello-agent-wiz
   

   Cela installera automatiquement Agent-Wiz et ses bibliothèques dépendantes telles que Click, Graphviz, etc.

2. Définir la clé API OpenAI
   Certaines fonctionnalités (telles que la modélisation des menaces) nécessitent la prise en charge de l'API OpenAI. Exécutez la commande suivante pour définir les variables d'environnement :
   • macOS/Linux :

     export OPENAI_API_KEY=sk-...
     

   • Fenêtres :

     set OPENAI_API_KEY=sk-...
     

   Pour conserver les paramètres, la commande ci-dessus peut être ajoutée à la commande.bashrc,.zshrcou dans un fichier de configuration de variables d'environnement.

3. Vérifier l'installation
   Une fois l'installation terminée, exécutez la commande suivante pour vérifier qu'elle a réussi :

   agent-wiz --help
   

   Si un message d'aide à la commande s'affiche, l'installation est correcte.

Utilisation

Agent-Wiz propose trois commandes principales :extract(flux de travail de l'extraction),visualize(génération de graphiques de visualisation) etanalyze(Effectuer la modélisation des menaces). Vous trouverez ci-dessous des instructions détaillées à ce sujet.

1. flux de travail pour l'extraction

Cette fonction extrait le flux de travail d'un corps intelligent en analysant statiquement le code. En supposant que vous ayez un projet basé sur CrewAI, exécutez la commande suivante :

agent-wiz extract --framework crewai --directory ./my_project --output workflow.json

• --frameworkLes cadres de soutien : désignation des cadres de soutienautogen,crewai,langgraph,llamaindex,n8n,swarmetc.
• --directoryAgent-Wiz analyse la structure du code en spécifiant le chemin d'accès au dossier du projet.
• --output: Spécifiez le chemin du fichier de sortie pour générer les données du flux de travail au format JSON.
  Le fichier JSON de sortie contient des nœuds (intelligences, outils, etc.) et des arêtes (interactions) avec la structure suivante :

{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}

2. la génération de graphiques de visualisation

La fonction de visualisation convertit le flux de travail en un diagramme interactif montrant les connexions entre les intelligences. Exécutez la commande suivante :

agent-wiz visualize --input workflow.json --open

• --input: Spécifie le fichier JSON à extraire.
• --open: Facultatif, ouvre automatiquement le graphique HTML généré dans le navigateur par défaut.
  Les diagrammes sont basés sur D3.js et montrent les relations dynamiques entre les intelligences, les outils et les flux de données, les utilisateurs pouvant zoomer et glisser pour voir les détails.

3. la modélisation des menaces

La fonctionnalité de modélisation des menaces est basée sur le cadre MAESTRO et analyse les risques de sécurité dans le flux de travail. Exécutez la commande suivante :

agent-wiz analyze --input workflow.json

• --inputUtiliser le fichier JSON extrait.
  Une fois exécuté, l'outil génère un rapport au format Markdown (par ex.crewai_report.md), contenu inclus :
• Liste des objectifs et des actifs du système.
• Portails d'attaque et menaces potentielles.
• Évaluation des risques et recommandations en matière de sécurité.
  Le cadre MAESTRO analyse spécifiquement les aspects suivants :
• objectif de la missionClarifier les fonctionnalités du système et les exigences en matière de sécurité.
• passifLes données de l'enquête sur l'immigration : énumérer les intelligences, les outils et les flux de données.
• entréesLes points d'attaque possibles : Identifier les points d'attaque possibles.
• contrôleÉvaluation des mécanismes de défense existants.
• menaceLes objectifs du programme sont les suivants : énumérer les vulnérabilités et les scénarios d'attaque.
• expositionsLes impacts et les probabilités : Calculer les impacts et les probabilités.
• service régulier (train, bus, etc.)Vérifier les problèmes de sécurité de fonctionnement.

4. afficher les informations d'aide

Pour plus de détails sur la commande, exécutez :

agent-wiz --help

La liste de toutes les commandes disponibles et de leurs paramètres permet à l'utilisateur d'explorer les fonctionnalités.

Cadres supportés

Agent-Wiz prend en charge les principaux cadres d'intelligence artificielle suivants, chacun disposant d'un analyseur AST dédié pour garantir une extraction précise :

• AutoGenSupport pour les fonctionnalités de base et les modules AgentChat.
• CrewAI: L'analyse de l'intelligence du travail d'équipe.
• LangGraphLa gestion des flux de travail complexes sous forme de graphes dirigés : Handling complex directed graph workflows.
• LlamaIndexLes services d'aide à l'indexation des données et à l'intelligence des requêtes : support pour l'indexation des données et l'intelligence des requêtes.
• n8nLes flux de travail automatisés : Parsing automated workflows.
• Agents OpenAICompatible avec l'API "corps intelligent" de l'OpenAI.
• Pydantique-AILe soutien aux intelligences basées sur la pydantique.
• Essaim: Gestion de la collaboration multi-intelligence.

Utilisation avancée

• analyse des lotsLe système de gestion des appels d'offres : écrire un script pour passer en boucle les appelsextractrépondre en chantantvisualizegérer des projets multiples.
• Sorties personnaliséesAjuster le style du graphique et se référer à la configuration de D3.js dans la documentation du projet.
• Cadre étenduLes développeurs peuvent écrire de nouveaux analyseurs basés sur le SDK afin d'étendre la prise en charge à d'autres cadres.
• Optimisation des rapports de sécuritéAmélioration des rapports de modélisation des menaces en liaison avec l'examen manuel.

mise en garde

• Veillez à ce que le code du projet contienne une structure claire et des commentaires pour faciliter l'analyse.
• La clé API OpenAI doit être valide, sinon la fonction de modélisation des menaces n'est pas disponible.
• Si vous rencontrez des problèmes de dépendance, exécutez la commande suivante pour mettre à jour Pip :

  pip install --upgrade pip
  

• Il est recommandé de visualiser les tableaux de visualisation avec des navigateurs modernes tels que Chrome pour une meilleure expérience.

Grâce à ces étapes, les utilisateurs peuvent facilement installer Agent-Wiz, extraire des flux de travail, générer des graphiques et analyser les risques de sécurité.

scénario d'application

1. Les développeurs optimisent les systèmes corporels intelligents
   Agent-Wiz extrait le flux de travail et génère des diagrammes qui permettent d'identifier rapidement les problèmes et d'améliorer l'efficacité du système.
2. L'équipe de sécurité identifie les menaces potentielles
   Les experts en sécurité doivent évaluer les intelligences AutoGen pour détecter les vulnérabilités. La fonction de modélisation des menaces MAESTRO d'Agent-Wiz génère un rapport détaillé énumérant les points d'entrée de l'attaque et des recommandations d'amélioration.
3. Formation technique pour démontrer le cadre de l'IA
   L'instructeur utilise Agent-Wiz pour générer des diagrammes interactifs des flux de travail de CrewAI afin de démontrer visuellement aux étudiants les principes de la collaboration multi-intelligence, abaissant ainsi le seuil d'apprentissage.
4. Les chercheurs analysent un nouveau cadre
   Lorsque les chercheurs explorent des cadres émergents tels que Swarm, ils peuvent utiliser Agent-Wiz pour extraire leurs flux de travail, comparer les avantages et les inconvénients des différents cadres et contribuer à la recherche universitaire.

QA

1. Agent-Wiz nécessite-t-il une API OpenAI ?
   La fonction de modélisation des menaces nécessite une clé API OpenAI, les fonctions d'extraction et de visualisation ne nécessitent pas d'API.
2. Quels sont les cadres de modélisation des menaces pris en charge ?
   MAESTRO est actuellement pris en charge, et des cadres tels que STRIDE et PASTA sont en cours de développement.
3. Pouvez-vous gérer des projets de grande envergure ?
   Oui, mais il est recommandé que le code du projet soit bien structuré et analysé plus efficacement.
4. Les graphiques de sortie peuvent-ils être exportés dans d'autres formats ?
   Les formats HTML et JSON sont actuellement pris en charge, et les formats PNG et SVG pourraient l'être à l'avenir.