Trust Boundaries — בידוד, הרשאות ו-Sandboxing | AI Agent Security

📚מודולModule 1 - יסודות

🎓שיעור1 מתוך 10

⏲משך~7 דקות

📈רמהבינוני

🎯

מה תלמדו בשיעור הזה

TAKEAWAY 1

Trust Boundaries

גבולות אמון בין רכיבים עם רמות הרשאה שונות

TAKEAWAY 2

Process Isolation & Syscalls

בידוד תהליכים ו-System Calls כשערים מבוקרים

TAKEAWAY 3

Capability-Based Security

טוקנים קצרי חיים, מצומצמים, deny-by-default

TAKEAWAY 4

Sandboxing & Cryptography

הרצת קוד בבידוד, חתימות דיגיטליות ו-Hash Chains

❓

בדקו את עצמכם

מה זה Trust Boundary?

קיר אש שמגן על השרת

נקודה שבה מידע עובר בין רכיבים עם רמות הרשאה שונות

סוג של הצפנה

פרוטוקול רשת

מה הבעיה המרכזית של Trust Boundary Collapse בסוכני AI?

חוסר זיכרון

שרת איטי

בלבול בין Data Plane ל-Control Plane

עומס יתר על ה-GPU

מה העיקרון של Capability-Based Security?

לשאול מי אתה (Identity)

לשאול מה אתה יכול לעשות (Capability)

לתת הרשאות לכולם

לחסום את הגישה לאינטרנט

למה רוב הפריימוורקים של סוכנים לא עושים Sandbox?

זה איטי מדי

זה לא משנה את הביצועים

הכלים רצים באותו תהליך עם אותנ הרשאות

ה-LLM לא תומך בזה

🔗

קישורים חשובים

📖

OWASP Top 10 for LLM

רשימת הסיכונים המובילים

💻

MITRE ATLAS

מטריצת איומים וטקטיקות נגד AI

📜

MCP Specification

הפרוטוקול שה-CVEs התייחסו אליו

🚀

liortesta.com

עוד קורסים ותוכן מ-TESTAMIND

🎥

TikTok @testamind

טיפים מהירים על AI Security

🎬

YouTube @testamind

כל השיעורים בוידאו

🚀 UP NEXT

שיעור 2: Agent Internals

בשיעור הבא ניכנס פנימה לסוכנים עצמם. נראה מה קורה מתחת למכסה של Agent, איך הוא מפרסר JSON, מפעיל כלים, ואיפה הפגיעויות מתחבאות.

Tool Invocation Pipeline

JSON Parsing

State Management

CVE-2025-68664