Netzilo har gjort deteksjonsreglene bak sitt AIDR-produkt (AI Detection & Response) tilgjengelig gratis som open source, i GitHub-repoet netzilo/aidr-sigma. AIDR bygger en runtime-graf over hver handling en agent gjør: verktøykall, fillesninger og nettverksforespørsler, og regelsettet lar deg kjenne igjen angrep som retter seg mot eller stammer fra agentene dine.
Det innledende settet dekker KI-spesifikke trusler som direkte og indirekte prompt injection, tool poisoning, kapring av agentens evner, rettighetseskalering og flertrinns eksfiltreringskjeder. Reglene er skrevet i et lesbart og standardisert format, så du kan inspisere logikken, tilpasse den til ditt eget miljø og sende forbedringer tilbake. Netzilo, med base i Campbell i California, posisjonerer AIDR som et forsøk på å tette synlighetshullene tradisjonelle EDR- og SIEM-systemer etterlater for agent-baserte trusler.
Verdikten for deg som bygger med agenter: dette er deteksjonslogikk, ikke en ferdig vaktbikkje. Du må selv koble reglene inn i overvåkingen din, og den nøyaktige lisensen er foreløpig uklar i lanseringen. Men gratis, granskbare regler for agent-trusler er sjeldne, og terskelen for å teste er lav.
Hva bør du gjøre?
- Klon netzilo/aidr-sigma og les gjennom reglene for prompt injection og tool poisoning før du tar dem i bruk.
- Mat agentens verktøykall og nettverksforespørsler inn i et eksisterende logg- eller SIEM-oppsett, og test reglene mot dine egne agent-spor.
- Avklar lisensvilkårene i repoet før du baserer produksjonsovervåking på regelsettet.