
Szuverén, MI-alapú kibervédelem: Irányvonalak a WALLIX partnerkonferenciájáról
July 06, 2026
Szuverén, MI-alapú kibervédelem: Irányvonalak a WALLIX partnerkonferenciájáról
July 06, 2026

Az Exabeam bemutatta a nyílt forráskódú Praxent az AI-ügynökök viselkedésének ellenőrzésére
Az Exabeam új biztonsági diszciplínát vezetett be Agent Behavior Verification (ABV) néven, amely azt hivatott megválaszolni, hogy egy AI-agent éles bevezetés előtt megfelelően van-e konfigurálva, jogosultságokkal ellátva és felügyelve. A koncepció gyakorlati megvalósítására az Exabeam megjelentette a Praxen nevű, nyílt forráskódú implementációt.
A vállalatok egyre inkább az éles üzemeltetés felé mozdulnak el az AI-ügynökök alkalmazásában. Ezek az agentek ma már önállóan férnek hozzá rendszerekhez, kommunikálnak eszközökkel, futtatnak munkafolyamatokat, és hoznak döntéseket, egyre nagyobb autonómiával. A meglévő biztonsági módszerek, mint a sérülékenységvizsgálat vagy a red teaming, elsősorban a futásidejű megfigyelést és tesztelést szolgálják, de nem adnak gyakorlati választ arra a kérdésre, hogy egy ügynök valóban biztonságosan üzemel-e majd. Ez a hiányosság komoly működési kockázatot jelent. Az agent programok könnyen kaphatnak túl tág jogosultságokat, rosszul konfigurált eszközöket vagy olyan képességeket, amelyek túlmutatnak a rájuk bízott feladatkörön.
Mi az az Agent Behavior Verification?
Az ABV egy olyan keretrendszer, amely meghatározza az adott AI-ügynök felhatalmazott szerepkörét, majd megvizsgálja, hogy az ügynök tényleges implementációja, jogosultságai és kontrolljai összhangban vannak-e ezzel a szerepkörrel. A megközelítés lényege, hogy nem csupán ismert sérülékenységeket vagy egyedi kódrészleteket vizsgál, hanem az agentet teljes rendszerként értékeli.
Steve Wilson, az Exabeam AI-igazgatója (és az OWASP Gen AI Security Project alapítója, társelnöke) a bejelentésben azt emelte ki, hogy a biztonsági csapatoknak a futásidejű átláthatóságon túl arra is szükségük van, hogy megbizonyosodjanak róla, hogy az ügynökök a megfelelő kontrollokkal rendelkeznek, mielőtt éles környezetbe kerülnének. Szavai szerint az ABV egy alapvető kérdésre ad választ: az adott agent valóban csak a rá bízott feladatot fogja-e végezni.
Hogyan működik a Praxen?
A Praxen az úgynevezett „ABV remit” fogalmára épül. Ez egy szabályalapú módszertan, amely rögzíti, mire jogosult az ügynök, milyen erőforrásokhoz férhet hozzá, és milyen határok között kell működnie. Ehhez a szabályhoz viszonyítva a Praxen ellenőrzi, hogy az ügynök tényleges implementációja (eszközei, konfigurációi, memóriája, integrációi és futtatási környezete) megfelel-e a kijelölt szerepkörnek.
A Praxen a talált eltérések alapján konkrét, gyakorlati javaslatokat ad, és összesített érettségi pontszámot (maturity score) rendel az ügynök biztonsági állapotához. A Praxen nyílt forráskódúként érhető el, így fejlesztők, kutatók és biztonsági szakemberek egyaránt megvizsgálhatják, és hozzájárulhatnak a továbbfejlesztéséhez.
Illeszkedés az Exabeam meglévő portfóliójába
Az ABV az Exabeam ügynökbiztonsági stratégiájának bevezetés előtti (pre-deployment) rétegét képviseli, amely kiegészíti a már ismert Agent Behavior Analytics (ABA) megoldást. Ez utóbbi az ügynökök viselkedésének futásidejű, éles környezetben történő megfigyelésére szolgál. A kettő együtt lefedi az agent programok teljes életciklusát: a bevezetés előtti ellenőrzést és a folyamatos, üzemidőben zajló felügyeletet egyaránt.
Miért fontos ez a magyarországi ügyfeleknek?
Ahogy egyre több hazai vállalat kezd AI-ügynököket bevezetni operatív feladatokba – legyen szó automatizált munkafolyamatokról, rendszerintegrációkról vagy önállóan döntést hozó folyamatokról –, egyre sürgetőbbé válik annak ellenőrzése, hogy ezek az agentek valóban a kijelölt keretek között működnek-e. Az Exabeam ABV/Praxen kezdeményezése egy az iparágban egyre inkább teret nyerő megközelítést tesz elérhetővé nyílt forráskódú eszköz formájában.
Amennyiben vállalata Exabeam-megoldást használ vagy annak használatát tervezi, illetve AI-ügynökök bevezetése előtt áll és szeretné feltérképezni az ezzel járó biztonsági kockázatokat, kollégáink szívesen egyeztetnek Önnel az Exabeam termékportfóliójáról és a hazai bevezetés lehetőségeiről.
Forrás
Exabeam Launches Open Source Praxen for Agent Behavior Verification