Das Modul zur Erkennung von Schwachstellen von Agentic Radar wurde unter strikter Berücksichtigung des OWASP LLM Top 10 Sicherheitsstandards entwickelt und identifiziert systematisch typische Risiken wie Prompt Injection (LLM01) und Data Leakage (LLM02). Die Erkennungs-Engine analysiert Schlüsselaspekte des Codes, wie z. B. Tool-Aufrufe und Eingabeverarbeitung, um vordefinierten Sicherheitsregelmustern zu entsprechen.
Seine Prüfmöglichkeiten umfassen:
- Unverschlüsselte API-Kommunikation
- Fehlen von Eingabeaufforderungsvorlagen für die Eingabevalidierung
- Unsachgemäße Speicherung von sensiblen Daten
- Überprivilegierte Werkzeugaufrufe
Der Bericht ist eindeutig mit der Risikostufe, dem entsprechenden Standardeintrag und der spezifischen Codestelle gekennzeichnet. Wird beispielsweise festgestellt, dass ein Suchtool nicht verschlüsselt ist, wird es als LLM02-Schwachstelle gekennzeichnet und die Empfehlung ausgesprochen, TLS-Verschlüsselung hinzuzufügen. Diese standardisierte Ausgabe macht es Unternehmen leicht, ein einheitliches Sicherheitsbewertungssystem einzurichten, und ist ein wichtiger Grund, warum das Tool für Audits vor der Einführung von Projekten empfohlen wird.
Diese Antwort stammt aus dem ArtikelAgentic Radar: Visualisierungswerkzeug für die Sicherheitsprüfung von Agentic-Workflows》
