Asqav: Инструмент с открытым кодом для управления ИИ-агентами

Искусственный интеллект выполняет важные задачи автономно, часто взаимодействуя с несколькими системами и оставляя мало следов о своих действиях и их причинах. Asqav, Python SDK с открытой лицензией MIT, устраняет этот пробел, добавляя криптографическую подпись к каждому действию агента и связывая записи в хеш-цепочку.

Алгоритм подписи — ML-DSA-65, стандартизированный в рамках FIPS 204 и разработанный для сохранения стойкости к атакам с использованием квантовых компьютеров. Каждая подпись также содержит временную метку формата RFC 3161. «Каждое действие агента подписывается квантово-безопасной подписью и связывается в цепочку с предыдущим, — пояснил Help Net Security автор проекта Жуан Андре Гомеш Маркеш. — Если кто-то изменит запись или попытается её пропустить, цепочка нарушится, и проверка не пройдёт».

Интеграция и контроль политик

SDK доступен через pip и поддерживает пять фреймворков для агентов: LangChain, CrewAI, LiteLLM, Haystack и OpenAI Agents SDK. Каждая интеграция расширяет общий класс AsqavAdapter. Для подписи произвольных функций или последовательностей шагов доступны декоратор (@asqav.sign) и контекстный менеджер (asqav.session()).

Контроль политик работает на уровне действий. Разработчики определяют шаблоны, например, блокировку любого действия, соответствующего data:delete:*, и SDK проверяет эти политики перед выполнением. Также поддерживается коллективная подпись по схеме m-из-n, которая требует минимального количества подтверждений для выполнения критического действия.

Маркеш отметил, что при разработке SDK особое внимание уделялось удобству для разработчиков. «Большинство инструментов для соответствия требованиям сложно интегрировать, — сказал он. — Я хотел, чтобы управление стало тем, к чему разработчики обращаются добровольно из-за простоты, а не тем, во что их загоняют юридические нормы».

Автономный режим и CLI

SDK включает локальный режим подписи для сред, где API недоступен. Действия, подписанные автономно, помещаются в очередь и синхронизируются при восстановлении связи с помощью команды asqav sync. Командный интерфейс, устанавливаемый через pip install asqav[cli], поддерживает проверку подписей (asqav verify), управление агентами (asqav agents) и ручные операции синхронизации.

Начало работы

Бесплатный тариф включает создание агентов, подписанные действия, экспорт аудита и интеграции с фреймворками. Установка выполняется одной командой pip install asqav. После этого для инициализации агента и подписания действия требуется вызвать asqav.init(), asqav.Agent.create() и agent.sign().

План развития

Ведение аудиторских журналов для мультиагентных систем находится в активной разработке. Это расширит цепочку хешей на вызовы между агентами, так что цепочка, где Агент A вызывает Агента B, создаст единую проверяемую запись, охватывающую обоих.

Ранний пакет MCP (asqav-mcp) указан в экосистеме проекта, а Маркес отметил, что работа над управлением на уровне инструментов продолжается. Он также сообщил, что будущие версии улучшат генератор отчетов о соответствии, чтобы сопоставлять вывод с конкретными статьями Закона ЕС об искусственном интеллекте.

Asqav доступен на GitHub.

Обязательно к прочтению:

  • 40 инструментов с открытым исходным кодом, меняющих подход команд безопасности к защите стека
  • Время сканирования прошивки, стоимость и где команды запускают EMBA

Подпишитесь на ежемесячную рассылку Help Net Security без рекламы, чтобы быть в курсе важнейших инструментов кибербезопасности с открытым исходным кодом. Подписаться можно здесь!

AsqavPython SDKAI AgentsPost-Quantum CryptographyML-DSA-65