Agentic SAMM — для тех кто не может без вайба

Представлена новая инициатива – ASAMM (Agent Security Assurance Maturity Model), разработанная для расширения практик безопасной разработки в контексте агентных систем. Ключевая идея ASAMM заключается в переосмыслении жизненного цикла разработки программного обеспечения (SDLC) как спирали, что требует постоянной адаптации модели угроз по мере эволюции системы и используемых инструментов. 🔄 Модель включает таксономию угроз для агентных систем, где контекст рассматривается как плоскость управления, а вызов инструмента — как граница безопасности. ASAMM предлагает двухосевую модель доверия для агентов и инструментов, а также 17 контролей по пяти функциям SAMM, сопоставленных с NIST AI RMF и NCSC. Документ доступен для публичного рецензирования на GitHub, приглашая к участию в его доработке. 💻 💡 В чем бизнес-ценность? ASAMM предлагает структурированный подход к управлению рисками безопасности в агентных системах, где традиционные методы SDLC оказываются недостаточными. Модель помогает выявлять и минимизировать новые векторы атак, связанные с контекстными потоками и автономным поведением агентов. Это позволяет компаниям создавать более защищенные ИИ-решения, снижать операционные риски и обеспечивать соответствие новым стандартам безопасности, таким как NIST AI RMF.