核心用法
agent-bom-runtime 是一款专注于AI运行时安全监控的专业工具,通过三大核心组件实现纵深防御:
1. context_graph —— 构建智能体上下文图并进行横向移动分析,可视化展现AI系统中的调用关系与潜在攻击路径
2. analytics_query —— 查询漏洞趋势、安全态势历史及运行时事件,支持top_cves、trend_analysis等预设查询模式
3. runtime_correlate —— 将运行时审计日志与CVE漏洞数据库交叉关联,实现动态威胁情报匹配
显著优点
- 零信任架构设计:明确声明"Zero credentials required",无需API密钥即可运行核心功能
- 数据主权保障:审计日志处理完全在本地内存进行,可选ClickHouse持久化由用户主动配置
- 供应链可信度:Apache-2.0开源协议,7,239项测试覆盖,集成OpenSSF Scorecard安全评分
- 隐私优先:零遥测、零追踪,运行时审计数据仅包含环境变量名而非原始值
- 多平台兼容:支持Darwin/Linux/Windows,Python 3.11+环境
潜在局限
- 依赖特定生态:需配合
agent-bom代理生成的JSONL格式审计日志,异构系统接入需适配 - 可选组件复杂度:高级分析功能依赖外部ClickHouse部署,增加运维成本
- 运行时视角单一:专注AI Agent层监控,基础设施层(容器/内核)需额外工具补充
- Windows支持相对薄弱:部分安全社区反馈Windows环境下kubectl集成存在路径问题
适合人群
| 场景 | 推荐理由 |
|:---|:---|
| AI安全研究团队 | 需分析大模型调用链路与提示注入攻击路径 |
| DevSecOps工程师 | 构建AI应用CI/CD pipeline的安全门禁 |
| 合规审计人员 | 满足GDPR/等保2.0对AI决策可追溯性要求 |
| 红队演练人员 | 模拟Agent横向移动,验证隔离策略有效性 |
常规风险
1. 审计日志完整性风险:若上游代理被绕过,分析结果将产生虚假阴性
2. CVE数据库时效性:离线环境需定期同步NVD,否则关联分析存在盲区
3. 敏感元数据残留:环境变量名虽非原始值,但仍可能暴露服务架构信息
4. 权限边界模糊:kubectl可选依赖若以特权模式运行,可能扩大攻击面
建议生产环境部署时启用--read-only模式,并将审计日志写入WORM存储。