Agent-Wiz: анализ рабочих процессов AI Intelligentsia и рисков безопасности

Общее введение

Agent-Wiz - это инструмент командной строки с открытым исходным кодом на языке Python, предназначенный для разработчиков, исследователей и команд безопасности. Он извлекает сложные рабочие процессы из основных фреймворков искусственного интеллекта, таких как LangGraph, CrewAI, AutoGen и т. д., генерирует интуитивно понятные визуальные диаграммы и автоматически анализирует потенциальные риски безопасности с помощью фреймворка моделирования угроз MAESTRO. Agent-Wiz дает пользователям четкое понимание логики взаимодействия между интеллектами, инструментами и потоками данных, и подходит для отладки кода, оптимизации проектирования или оценки безопасности системы. Agent-Wiz дает пользователям четкое понимание логики взаимодействия интеллектов, инструментов и потоков данных и подходит для отладки кода, оптимизации проектирования или оценки безопасности системы.

Список функций

• Извлеките из рабочего процесса интеллектуальный искусственный интеллект для создания подробных данных об узлах и соединениях.
• Создавайте интерактивные диаграммы визуализации, показывающие динамические взаимосвязи между интеллектами, инструментами и потоками данных.
• Моделирование угроз на основе фреймворка MAESTRO и вывод отчетов о рисках безопасности.
• Поддерживает множество фреймворков искусственного интеллекта, включая AutoGen, CrewAI, LangGraph, LlamaIndex и другие.
• Обеспечивает простой интерфейс командной строки, поддерживает вывод в формате JSON, легко интегрируется разработчиками.
• Разрешить пользовательские парсеры для расширения поддержки новых фреймворков.

Использование помощи

Agent-Wiz - это легкий инструмент командной строки, основанный на Python, простой в установке и мощный. Ниже приведено подробное руководство по установке и использованию, которое поможет пользователям быстро начать работу и в полной мере использовать все его возможности.

Процесс установки

Agent-Wiz требует Python 3.8 или выше и полагается на OpenAI API для некоторых своих функций. Ниже приведены шаги по установке:

1. Установка Agent-Wiz
   Откройте терминал и выполните следующую команду для установки непосредственно через pip:

   pip install repello-agent-wiz
   

   Это автоматически установит Agent-Wiz и зависимые от него библиотеки, такие как Click, Graphviz и т. д.

2. Установка ключа API OpenAI
   Некоторые функции (например, моделирование угроз) требуют поддержки OpenAI API. Выполните следующую команду, чтобы установить переменные окружения:
   • macOS/Linux:

     export OPENAI_API_KEY=sk-...
     

   • Окна:

     set OPENAI_API_KEY=sk-...
     

   Чтобы сохранить настройки, приведенную выше команду можно добавить в.bashrc, и.zshrcили в конфигурационном файле переменной среды.

3. Проверка установки
   После завершения установки выполните следующую команду, чтобы убедиться в успехе:

   agent-wiz --help
   

   Если отображается сообщение о помощи команды, значит, установка выполнена правильно.

Использование

Agent-Wiz предоставляет три основные команды:extract(Рабочий процесс извлечения),visualize(создание графиков визуализации) иanalyze(Выполнить моделирование угроз). Ниже приведены подробные инструкции по выполнению этой задачи.

1. рабочий процесс извлечения

Эта функция извлекает рабочий процесс разумного тела, статически разбирая его код. Предполагая, что у вас есть проект на базе CrewAI, выполните следующую команду:

agent-wiz extract --framework crewai --directory ./my_project --output workflow.json

• --framework: Назначение рамок для поддержкиautogen, иcrewai, иlanggraph, иllamaindex, иn8n, иswarmи т.д.
• --directory: Укажите путь к папке проекта, и Agent-Wiz проанализирует структуру кода.
• --output: Укажите путь к выходному файлу для генерации данных рабочего процесса в формате JSON.
  Выходной JSON-файл содержит узлы (интеллекты, инструменты и т. д.) и ребра (взаимодействия) со следующей структурой:

{
"nodes": [{"id": "agent1", "type": "agent"}, ...],
"edges": [{"from": "agent1", "to": "tool1"}, ...],
"metadata": {"framework": "crewai"}
}

2. Создание диаграмм визуализации

Функция визуализации преобразует рабочий процесс в интерактивную диаграмму, показывающую связи между интеллектами. Выполните следующую команду:

agent-wiz visualize --input workflow.json --open

• --input: Указывает файл JSON, который необходимо извлечь.
• --open: Необязательно, автоматически открывает сгенерированную HTML-графику в браузере по умолчанию.
  Диаграммы построены на основе D3.js и показывают динамические взаимосвязи между интеллектами, инструментами и потоками данных, а пользователи могут увеличивать и перетаскивать их для просмотра деталей.

3. Проведение моделирования угроз

Функциональность моделирования угроз основана на фреймворке MAESTRO и анализирует риски безопасности в рабочем процессе. Выполните следующую команду:

agent-wiz analyze --input workflow.json

• --input: Используйте извлеченный JSON-файл.
  После запуска инструмент генерирует отчет в формате Markdown (например.crewai_report.md), содержание включено:
• Список целей и активов системы.
• Порталы атак и потенциальные угрозы.
• Оценка рисков и рекомендации по безопасности.
  Система MAESTRO анализирует следующие аспекты:
• цель миссии: Уточните требования к функциональности и безопасности системы.
• обязательства: Перечислите интеллекты, инструменты и потоки данных.
• входы: Определите возможные точки нападения.
• управление: Оценка существующих защитных механизмов.
• угроза: Перечислите уязвимости и сценарии атак.
• экспозиции: Рассчитывайте последствия и вероятности.
• регулярное сообщение (поезд, автобус и т.д.): Проверьте, нет ли проблем с безопасностью эксплуатации.

4. Просмотр справочной информации

Для получения подробной информации о команде выполните команду:

agent-wiz --help

Здесь будут перечислены все доступные команды и их параметры, чтобы помочь пользователю изучить функциональность.

Поддерживаемые фреймворки

Agent-Wiz поддерживает следующие основные фреймворки искусственного интеллекта, каждый из которых имеет специальный парсер AST для обеспечения точного извлечения:

• AutoGen: Поддержка основной функциональности и модулей AgentChat.
• CrewAI: Разбор интеллекта командной работы.
• LangGraph: Обработка сложных рабочих процессов с направленными графами.
• LlamaIndex: Поддержка индексирования данных и интеллектуальных запросов.
• n8n: Разбор автоматизированных рабочих процессов.
• Агенты OpenAIСовместимость с API интеллектуального тела OpenAI.
• Pydantic-AI: Поддержка интеллекта, основанного на пидантизме.
• Рой: Совместная работа нескольких разведок.

Расширенное использование

• анализ партии: Написание скриптов для выполнения цикловextractответить пениемvisualizeВедение нескольких проектов.
• Пользовательские выходы: Настройте стиль графика и обратитесь к конфигурации D3.js в документации проекта.
• Расширенные рамки: Разработчики могут писать новые парсеры на основе SDK, чтобы расширить поддержку других фреймворков.
• Оптимизация отчетов по безопасности: Уточнение отчетов о моделировании угроз в сочетании с ручной проверкой.

предостережение

• Убедитесь, что код проекта содержит четкую структуру и комментарии для удобства разбора.
• Ключ API OpenAI должен быть действительным, иначе функция моделирования угроз будет недоступна.
• Если у вас возникли проблемы с зависимостями, выполните следующую команду для обновления pip:

  pip install --upgrade pip
  

• Диаграммы визуализации рекомендуется просматривать в современных браузерах, таких как Chrome, для наилучшего восприятия.

Выполнив эти действия, пользователи смогут легко установить Agent-Wiz, извлечь рабочие процессы, построить графики и проанализировать риски безопасности.

сценарий применения

1. Разработчики оптимизируют интеллектуальные системы организма
   При разработке интеллектуальных систем LangGraph разработчики могут столкнуться с трудностями в понимании сложной логики взаимодействия. Agent-Wiz извлекает рабочий процесс и генерирует диаграммы, чтобы быстро выявить проблемы и повысить эффективность системы.
2. Группа безопасности выявляет потенциальные угрозы
   Эксперты по безопасности должны оценивать интеллектуальные системы AutoGen на предмет уязвимостей. Функция моделирования угроз MAESTRO в Agent-Wiz генерирует подробный отчет, в котором перечислены точки входа в атаку и рекомендации по улучшению.
3. Технический тренинг для демонстрации системы искусственного интеллекта
   Инструктор использует Agent-Wiz для создания интерактивных диаграмм рабочих процессов CrewAI, чтобы наглядно продемонстрировать студентам принципы взаимодействия нескольких разведчиков, что снижает порог обучения.
4. Исследователи анализируют новые рамки
   Когда исследователи изучают новые фреймворки, такие как Swarm, они могут использовать Agent-Wiz для извлечения информации о своих рабочих процессах, сравнения преимуществ и недостатков различных фреймворков и помощи академическим исследованиям.

QA

1. Требуется ли Agent-Wiz API OpenAI?
   Для функции моделирования угроз требуется ключ OpenAI API, для функций извлечения и визуализации API не требуется.
2. Какие системы моделирования угроз поддерживаются?
   В настоящее время поддерживается MAESTRO, а такие фреймворки, как STRIDE и PASTA, находятся в стадии разработки.
3. Можете ли вы справиться с крупными проектами?
   Да, но рекомендуется, чтобы код проекта был хорошо структурирован и разбирался более эффективно.
4. Можно ли экспортировать выходные графики в другие форматы?
   В настоящее время поддерживаются HTML и JSON, а в будущем может появиться поддержка PNG или SVG.