Descrição da ferramenta: Vett é uma plataforma que realiza análise de segurança em habilidades de agentes de IA, verificando códigos provenientes do GitHub antes da instalação, garantindo integridade e proteção contra ameaças.
Atributos:
🔍 Análise Estática: Avalia o código das habilidades sem executá-las, identificando vulnerabilidades e comportamentos maliciosos.
🛡️ Verificação de Segurança: Detecta malware, exfiltrações e modificações não autorizadas nas habilidades do agente.
🔗 Detecção de Cadeia de Exfiltração: Monitora possíveis tentativas de vazamento de dados durante a execução das habilidades.
📦 Checagem de Dependências OSV: Verifica vulnerabilidades em dependências utilizadas pelo código das habilidades.
✍️ Sinalização com Sigstore: Assina digitalmente as habilidades aprovadas, garantindo autenticidade e integridade.
Exemplos de uso:
💻 Análise pré-instalação: Verifica a segurança das habilidades antes de sua implementação no sistema.
📝 Avaliação de atualizações: Analisa novas versões das habilidades para detectar alterações maliciosas ou vulneráveis.
🔒 Proteção contra malware: Identifica códigos maliciosos disfarçados como ferramentas legítimas do Google ou LinkedIn.
⚙️ Auditoria contínua: Monitora periodicamente as habilidades instaladas para garantir sua integridade ao longo do tempo.
🚨 Aviso antecipado: Detecta atividades suspeitas ou modificações não autorizadas nas configurações do agente IA.