Trent AI由前AWS工程師Eno Thereska和Neil[姓氏在原文中被截斷]創立,在LocalGlobe和Cambridge Innovation Capital領投下獲得1300萬美元種子輪融資。這家總部位於倫敦的新創公司昨日在Databricks、Stripe等科技公司高管的支持下啟動,將自己定位為「AI代理安全」公司。
時機選擇很合理——AI代理正從演示轉向生產,處理從客戶服務到程式碼生成的各種任務。但這些系統的安全格局仍在定義中。傳統網路安全專注於保護資料和網路。AI代理安全涉及新的攻擊向量:prompt注入、模型投毒、透過巧妙查詢進行資料提取,以及代理超出預期邊界的行為。問題是Trent AI是否已識別出具體有價值的問題,還是在押注一個尚不存在的類別。
公告中稀少的細節很能說明問題。沒有提及具體產品、目標客戶,甚至沒說他們要保護哪類AI代理。對於一家安全公司來說,這要麼是策略性隱蔽模式,要麼是他們還在摸索要建構什麼。AWS背景表明他們理解基礎設施規模的問題,但AI代理安全需要與傳統雲端安全不同的專業知識。
部署AI代理的開發者應該專注於基礎:輸入驗證、輸出過濾和明確的代理邊界。在我們看到Trent AI實際推出什麼之前,最好的安全是謹慎的prompt工程和對代理實際行為的強力監控。