NVIDIA megerősíti az AI-ügynökök képességeit ellenőrzött készségekkel
A Verified Agent Skills hordozható utasításkészleteket takar, amelyek segítenek a fejlesztőknek megérteni, megbízni és biztonságosan telepíteni az AI-ügynökök képességeit.
A NVIDIA új, hitelesített ügynökképességeket vezetett be, amelyek transzparenciát, eredetiséget, biztonsági ellenőrzést és kriptográfiai aláírást biztosítanak az AI-ügynökök számára — írja a NVIDIA Developer blogja. Ez a megközelítés lehetővé teszi a fejlesztőknek, hogy jobban megértsék és megbízzanak az ügynökök által használt utasításkészletekben.
A hitelesített képességek publikálási folyamata napi katalógusfrissítéseket, automatizált és emberi felülvizsgálatokat, SkillSpector kockázatelemzést, aláírást és géppel olvasható képességkártyákon keresztüli dokumentációt foglal magában. Ezek a kártyák részletezik a tulajdonjogot, a függőségeket, a korlátozásokat és a hitelesítési állapotot, központosítva a bizalmi metaadatokat.
Képességkönyvtárak biztonsága
Mielőtt egy hitelesített képesség bekerülne a NVIDIA Skills katalógusába, a SkillSpector ellenőrzi azt. Ez a folyamat nem csupán statikus promptként kezeli a képességet, hanem telepíthető ügynökképességként. A SkillSpector hagyományos szoftveres kockázatokat, például sebezhető függőségeket és gyanús szkripteket, valamint ügynök-specifikus kockázatokat, mint például rejtett utasításokat és prompt injekciót is vizsgál. Az elemzés az OWASP és a MITRE ATLAS irányelvein alapul.
Ügynökképességek validálása
A NVIDIA emellett kriptográfiai aláírással is kísérletezik az ügynökképességek esetében, ami a szélesebb körű vállalati telepítési validációs ütemterv része. Az aláírás minden fájlt és alkönyvtárat lefed a képességkönyvtárban, így a fejlesztők konkrét módon ellenőrizhetik a letöltött képesség hitelességét és sértetlenségét. A cég szerint ez különbözteti meg a hitelesített képességeket azoktól az eszközöktől, amelyek csupán egy ismert kiadóhoz kapcsolódnak vagy egy megbízható katalógusban szerepelnek.
A hitelesített képességek az agentskills.io nyílt képességspecifikációjára épülnek, így ugyanaz a SKILL.md, amely az egyik AI kódoló ügynökben működik, megbízhatóan működik a Claude Code, Codex és Cursor rendszerekben is. A NVIDIA szerint a jövőben szabványosított minőségi mérőszámokat, például pontosságot, feladat-teljesítési arányt és tokenhatékonyságot is hozzáadnak a validációs folyamathoz, 2024 első negyedévében.