Cerberus:用数学证明让 pentest agent 不越界
Cerberus 今天上线,口号是世界上第一个安全的 AI 黑客。现在市面上的 AI pentest 工具都是靠 prompt 和 guardrail 去约束 agent 不乱搞,Cerberus 直接换了路子——用数学证明。agent 每做一个动作,都要在他们自己的语言里生成一个授权证明,证不出来就跑不起来。
用法很简单:把 app 喂过去,英文描述一下什么在范围内,等三四个小时,出一份完整 pentest 报告。团队是一帮前 pentester,同时在搞 type theory 研究,这个组合放在一起才能做出把形式化验证当 scope 控制层的东西,跟"再加点 guardrail"完全不是一个路线。
价格也狠,个人版 999 美金一年,企业私有化 6 万美金起。一份中等水平的 pentest 合同就值这个钱。如果他们这套证明方式经得起推敲,所有做 agent security 的厂商都得重新回答一个问题——你怎么证明你的 agent 没搞出幺蛾子。
链接 https://c7-security.com/cerberus
← 返回所有文章
用法很简单:把 app 喂过去,英文描述一下什么在范围内,等三四个小时,出一份完整 pentest 报告。团队是一帮前 pentester,同时在搞 type theory 研究,这个组合放在一起才能做出把形式化验证当 scope 控制层的东西,跟"再加点 guardrail"完全不是一个路线。
价格也狠,个人版 999 美金一年,企业私有化 6 万美金起。一份中等水平的 pentest 合同就值这个钱。如果他们这套证明方式经得起推敲,所有做 agent security 的厂商都得重新回答一个问题——你怎么证明你的 agent 没搞出幺蛾子。
链接 https://c7-security.com/cerberus
评论