kosareva.cloud
kosareva.cloud/ news/ owasp-agent-memory-guard-zaschita-ai-agentov-ot-travli-pamyati-asi06
AI Security ·1 июня 2026 ·2 мин

OWASP Agent Memory Guard: защита AI-агентов от травли памяти (ASI06)

Что такое Memory Poisoning

Агенты с постоянной памятью (vector stores, сессионный контекст, эпизодическая память) уязвимы для adversarial injection. Атакующий может создасть ввод, который сохраняется в памяти и затем извлекается для управления поведением агента.

Последствия:

  • Перехват поведения агента
  • Утечка конфиденциальных данных
  • Саботаж задач и инструкций
  • Потеря целостности данных

Решение: OWASP Agent Memory Guard

OWASP Agent Memory Guard — это runtime-слой защиты, который перехватывает каждую операцию чтения/записи в память агента.

Компоненты:

  • Integrity — контрольные суммы SHA-256 выявляют несанкционированное изменение неизменяемых ключей
  • Threat detection — детекторы prompt-injection, секретов, PII, аномалий размера
  • Policy enforcement — YAML-правила: allow, redact, quarantine, block

Быстрый старт

from agent_memory_guard import MemoryGuard, Policy

guard = MemoryGuard(policy=Policy.strict())
guard.write("session.notes", "Discuss roadmap for Q3.")
guard.write("session.creds", "token=ghp_" + "A" * 36)  # автоматически redact

Почему это важно для бизнеса

При работе с AI-агентами в продакшене каждый компрометированный агент может стать источником утечки данных. OWASP Agent Memory Guard даёт готовый механизм защиты без изменения кода агентов.

Дорожная карта:

  • Q2 2026: адаптеры для LlamaIndex, CrewAI, Redis/PostgreSQL
  • Q3 2026: ML-детекция аномалий, защита векторных хранилищ
  • Q4 2026: защита multi-agent систем

Установка: pip install agent-memory-guard

Для бизнеса

Подключите бизнес ко всем нейросетям

Один договор с закрывающими документами, выделенный менеджер, ЭДО через Контур.Диадок или СБИС и специальные цены при больших объёмах. Оставьте контакты — пришлём проект договора и тестовый ключ.

  • Персональный менеджер с реакцией до 15 минут в рабочее время
  • Кастомный SLA с финансовыми санкциями за нарушение uptime
  • ЭДО через Контур.Диадок / СБИС
  • Постоплата по факту, акты раз в квартал
  • Защищённый канал + IP-белый список + аудит-логи
  • SSO через SAML / OIDC для корпоративных аккаунтов

Ответим за 4 рабочих часа проектом договора в PDF.
Не передаём данные третьим лицам и не звоним без вашей просьбы.

Отправляя заявку, вы соглашаетесь с политикой обработки персональных данных.