Agentic Radar: LLMエージェントのセキュリティ脆弱性スキャンツール

大規模言語モデル(LLM)を活用したエージェントシステムのセキュリティリスクを評価するためのツール、Agentic Radarが登場しました。開発者、セキュリティ専門家、研究者にとって、エージェントの動作を理解し、潜在的な脆弱性を特定する強力な武器となります。Agentic Radarは、複雑なエージェントシステムのセキュリティを可視化し、安全なAIアプリケーション開発を支援します。

Agentic Radarとは？

Agentic Radarは、エージェントシステムの構造とセキュリティを分析するためのツールです。

• ワークフローの可視化: エージェントシステムの処理フローをグラフで表示します。
• ツール特定: システムが利用する全てのツール（外部ツール、カスタムツール）をリスト化します。
• 既知の脆弱性との紐付け: 検出されたツールを既知の脆弱性と関連付けることで、システムのセキュリティリスクを明確にします。

最終的に、包括的なHTMLレポートとして分析結果をまとめ、レビューや共有を容易にします。

Agentic Radarのメリット

Agentic Radarは、複雑なワークフローを持つエージェントシステムのセキュリティ評価を簡素化します。

• 脆弱性分析を効率化: 検出された脆弱性をOWASPなどのセキュリティフレームワークにマッピング。
• セキュリティ専門家でなくても利用可能: 専門知識がなくてもセキュリティリスクを把握できます。
• 情報共有が容易なレポート: 詳細なレポートによって、チーム間での情報共有が容易に。

対応セキュリティフレームワーク

• OWASP Top 10 LLM Applications (LLMアプリケーション向けOWASP Top 10)
• OWASP Agentic AI – Threats and Mitigations (OWASP エージェントAI脅威と緩和策)

Agentic Radarの始め方

前提条件

Agentic Radarは、依存関係グラフの可視化のためにGraphvizとCairoを使用します。

• Graphviz: グラフ描画ツール

  # Homebrew (macOS)の場合
  brew install graphviz
  
  # Linuxの場合
  apt-get install graphviz
  

  Copy

• Cairo: 2Dグラフィックスライブラリ

  # Homebrew (macOS)の場合
  brew install cairo
  
  # Linuxの場合
  apt-get install libcairo2-dev
  

  Copy

インストール

Agentic Radarはpipで簡単にインストールできます。

pip install agentic-radar

# インストール確認
agentic-radar --version

Agentic Radarの使用方法

agentic-radar --helpコマンドで詳細な情報を確認できます。

Usage: agentic-radar [OPTIONS] COMMAND [ARGS]...

Options:
 -i, --input-dir TEXT Path to the directory where all the code is
                         [env var: AGENTIC_RADAR_INPUT_DIRECTORY;
                         default: .]
 -o, --output-file TEXT Where should the output report be stored
                         [env var: AGENTIC_RADAR_OUTPUT_FILE;
                         default: report_20250311_122338.html]
 --version                     Show the application's version and exit.
 --install-completion [bash|zsh|fish|powershell|pwsh]
                               Install completion for the specified shell.
 --show-completion [bash|zsh|fish|powershell|pwsh]
                               Show completion for the specified shell, to
                               copy it or customize the installation.
 --help                        Show this message and exit.

Commands:
 langgraph  Scan code written with LangGraph
 crewai     Scan code written with CrewAI

• langgraph：LangGraphフレームワークで記述されたコードをスキャン
• crewai：CrewAIフレームワークで記述されたコードをスキャン 主な使用方法としてはスキャン対象のコードが置いてあるディレクトリを指定して、実行することで、脆弱性のスキャンを実行できます。

ロードマップ

Agentic Radarは今後、以下の機能拡張を予定しています。

• 対応フレームワークの拡大: LlamaIndex、Swarm、PydanticAI、AutoGen、Difyなど、様々なフレームワークに対応予定。
• CI連携: コードスタイルチェック、PyPiへの自動リリースなど、CIパイプラインとの統合を強化。
• レポートデザインの改善: SVGスケーリングの改善など、レポートのユーザビリティを向上。

デモ

Agentic Radarの動作を体験できるデモが用意されています。

Demo Google Colab Notebook

AIエンジニアとセキュリティ研究者向けに、Agentic Radarの開発ワークフローへの統合方法を紹介しています。エージェントシステムの挙動を理解し、セキュリティリスクを可視化し、AIアプリケーションの透明性を向上させる方法を学ぶことができます。agentic-radar LLMセキュリティに役立つでしょう。AIエージェント開発におけるセキュリティ対策を強化しましょう。

コミュニティへの参加

Agentic Radarは、AIとセキュリティコミュニティからの貢献を歓迎します。ぜひDiscordコミュニティに参加して、他の開発者とつながり、機能について議論し、サポートを受け、Agentic Radarに貢献してください。

Discordコミュニティ

このプロジェクトが気に入ったら、ぜひスターを付けてください！皆様の応援が励みになります。

よくある質問

Q: ソースコードは共有されますか？

A: いいえ、すべての処理はローカルで実行されます。ソースコードが外部にアップロードされることはありません。

貢献

Agentic Radarへの貢献をお待ちしています。

貢献ガイドライン

行動規範

行動規範

ライセンス

ライセンス

Agentic Radarは、LLMエージェントのセキュリティを向上させるための強力なツールです。ぜひご活用ください。agentic-radar 脆弱性スキャンで、安全なAI開発を実現しましょう。