Agent-Wiz：AIインテリジェンシアのワークフローとセキュリティリスクの分析

はじめに

Agent-Wizは、開発者、研究者、セキュリティチーム向けに設計されたオープンソースのPythonコマンドラインツールです。Agent-Wizは、LangGraph、CrewAI、AutoGenなどの主流のAIインテリジェンスフレームワークから複雑なワークフローを抽出し、直感的なビジュアル図を生成し、MAESTRO脅威モデリングフレームワークで潜在的なセキュリティリスクを自動的に分析します。設計の最適化、システムセキュリティの評価に適しています。

機能一覧

• AIインテリジェンスのワークフローを抽出し、詳細なノードと接続データを生成する。
• インテリジェンス、ツール、データフロー間のダイナミックな関係を示すインタラクティブな可視化チャートを生成します。
• MAESTROフレームワークに基づく脅威モデリングと、セキュリティリスクレポートの出力。
• AutoGen、CrewAI、LangGraph、LlamaIndexなど、さまざまなAIフレームワークをサポート。
• シンプルなコマンドラインインターフェイスを提供し、JSON形式の出力をサポートし、開発者の統合が容易です。
• 新しいフレームワークのサポートを拡張するために、ユーザー定義のパーサーを許可する。

ヘルプの使用

Agent-Wizは、Pythonベースの軽量なコマンドラインツールで、インストールが簡単で強力です。以下は、ユーザが素早く使い始め、その機能をフルに活用するための詳細なインストールと使用ガイドです。

設置プロセス

Agent-WizはPython 3.8以上を必要とし、その機能の一部はOpenAI APIに依存しています。以下はインストール手順です：

1. Agent-Wizのインストール
   ターミナルを開き、以下のコマンドを実行してpip経由で直接インストールする：

   pip install repello-agent-wiz
   

   これにより、Agent-WizとClick、Graphvizなどの依存ライブラリが自動的にインストールされます。

2. OpenAI APIキーの設定
   一部の機能（脅威モデリングなど）にはOpenAI APIのサポートが必要です。以下のコマンドを実行して、環境変数を設定してください：
   • macOS/Linux：

     export OPENAI_API_KEY=sk-...
     

   • ウィンドウズ

     set OPENAI_API_KEY=sk-...
     

   設定を永続化するには、上記のコマンドを.bashrcそして.zshrcまたは環境変数設定ファイルに記述する。

3. インストールの確認
   インストールが完了したら、以下のコマンドを実行して成功を確認する：

   agent-wiz --help
   

   コマンドヘルプメッセージが表示されれば、インストールは正しい。

使用方法

Agent-Wizは3つのコアコマンドを提供します：extract(抽出ワークフロー）、visualize(ビジュアライゼーション・チャートの生成）とanalyze(脅威のモデリングを行う）。以下はその詳細な手順である。

1.抽出ワークフロー

この関数は、コードを静的に解析することで、知的体のワークフローを抽出します。CrewAIベースのプロジェクトがあると仮定して、以下のコマンドを実行してください：

agent-wiz extract --framework crewai --directory ./my_project --output workflow.json

• --frameworkサポートするフレームワークの指定autogenそしてcrewaiそしてlanggraphそしてllamaindexそしてn8nそしてswarmその他
• --directoryプロジェクトフォルダパスを指定すると、Agent-Wizはコード構造を分析します。
• --outputワークフローデータを JSON 形式で生成するための出力ファイルパスを指定します。
  出力されるJSONファイルには、以下の構造を持つノード（インテリジェンス、ツールなど）とエッジ（相互作用）が含まれる：

{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}

2.ビジュアライゼーション・チャートの作成

可視化機能は、ワークフローをインテリジェンス間のつながりを示すインタラクティブなダイアグラムに変換します。以下のコマンドを実行してください：

agent-wiz visualize --input workflow.json --open

• --input抽出するJSONファイルを指定します。
• --openオプション。生成されたHTMLチャートをデフォルトのブラウザで自動的に開きます。
  ダイアグラムはD3.jsをベースにしており、インテリジェンス、ツール、データフロー間のダイナミックな関係を示し、ユーザーはズームやドラッグで詳細を見ることができる。

3.脅威モデリングの実施

脅威モデリング機能は MAESTRO フレームワークに基づいており、ワークフローのセキュリ ティリスクを分析する。以下のコマンドを実行する：

agent-wiz analyze --input workflow.json

• --input抽出したJSONファイルを使用します。
  実行後、このツールはMarkdownフォーマットでレポートを生成する。crewai_report.md)、内容が含まれている：
• システムの目的と資産のリスト。
• 攻撃ポータルと潜在的脅威。
• リスク評価と安全勧告。
  MAESTROのフレームワークは、特に以下の点を分析している：
• ミッション目標システムの機能とセキュリティ要件を明確にする。
• 負債インテリジェンス、ツール、データストリームをリストアップします。
• エントランス可能性のある攻撃ポイントを特定する。
• コントロール既存の防御メカニズムの評価
• 脅威脆弱性と攻撃シナリオをリストアップする。
• 露出影響と可能性を計算する。
• 定期便運転上の安全性に問題がないか確認する。

4.ヘルプ情報を見る

コマンドの詳細については

agent-wiz --help

これは、利用可能なすべてのコマンドとそのパラメータを一覧表示し、ユーザーが機能を探索するのに役立つ。

対応フレームワーク

Agent-Wizは、以下の主要なAIインテリジェンスフレームワークをサポートし、それぞれ専用のASTパーサーで正確な抽出を保証します：

• オートジェンコア機能とAgentChatモジュールのサポート。
• クルーAIチームワーク・インテリジェンスの解析。
• ラングラフ複雑な有向グラフのワークフローを扱う
• ラマインデックスデータインデックスとクエリーインテリジェンスのサポート。
• n8n自動化されたワークフローの解析
• OpenAIエージェントOpenAIのIntelligent Body APIに対応。
• ピダンティックAIPydanticベースの知能をサポート。
• スウォームマルチ・インテリジェンス・コラボレーションへの対応

高度な使用

• バッチ分析ループするスクリプトを書くextract歌で応えるvisualize複数のプロジェクトをこなす。
• カスタム出力チャートのスタイルを調整し、プロジェクト・ドキュメントのD3.js設定を参照してください。
• 拡張フレームワーク開発者は、SDKをベースに新しいパーサーを作成し、他のフレームワークのサポートを拡張することができます。
• セキュリティ・レポートの最適化手動レビューと連動した脅威モデリング・レポートの改良。

ほら

• プロジェクト・コードには、解析しやすいように明確な構造とコメントが含まれていることを確認する。
• OpenAI APIキーが有効でなければ、脅威モデリング機能は利用できません。
• 依存関係の問題が発生した場合は、以下のコマンドを実行してpipをアップグレードしてください：

  pip install --upgrade pip
  

• ビジュアライゼーション・チャートは、Chromeなどのモダンブラウザでご覧になることをお勧めします。

これらのステップにより、ユーザはAgent-Wizを簡単にインストールし、ワークフローを抽出し、チャートを生成し、セキュリティリスクを分析することができます。

アプリケーションシナリオ

1. 開発者がインテリジェントな身体システムを最適化
   LangGraphインテリジェンスを開発する際、開発者は複雑なインタラクションロジックを理解するのに苦労することがあります。 Agent-Wizはワークフローを抽出し、ダイアグラムを生成することで、問題を素早く特定し、システム効率を向上させます。
2. セキュリティチームが潜在的な脅威を特定
   セキュリティ専門家は、AutoGenインテリジェンスの脆弱性を評価する必要があります。Agent-WizのMAESTRO脅威モデリング機能は、攻撃エントリポイントのリストと改善のための推奨事項を記載した詳細なレポートを生成します。
3. AIフレームワークを実演する技術トレーニング
   トレーニングのインストラクターはAgent-Wizを使ってCrewAIのワークフローのインタラクティブな図を作成し、マルチインテリジェンス・コラボレーションの原理を視覚的に学生に示すことで、学習の敷居を下げている。
4. 研究者が新たな枠組みを分析
   研究者がSwarmのような新しいフレームワークを探求するとき、Agent-Wizを使用してワークフローを抽出し、異なるフレームワークの利点と欠点を比較し、学術研究を支援することができます。

品質保証

1. Agent-WizはOpenAI APIを必要としますか？
   脅威モデリング機能にはOpenAIのAPIキーが必要ですが、抽出と可視化機能にはAPIは必要ありません。
2. どのような脅威モデリングフレームワークに対応していますか？
   MAESTROは現在サポートされており、STRIDEやPASTAといったフレームワークも開発中である。
3. 大規模プロジェクトに対応できるか？
   はい。しかし、プロジェクト・コードをきちんと構造化し、より効率的に解析することをお勧めします。
4. 出力されたチャートは他のフォーマットにエクスポートできますか？
   現在はHTMLとJSONがサポートされており、将来的にはPNGやSVGがサポートされるかもしれない。