什么是Fabraix?
Fabraix 是一个 AI 安全研究实验室,为 AI Agent 构建攻击性验证和运行时防御工具。其两个核心产品——Nyx 和 Arx——协同工作:Nyx 使用多轮次黑盒对抗策略自主探测 Agent 系统,发现真实漏洞;而 Arx 将这些发现转化为主动阻止威胁的运行时防护机制。Fabraix 的方法基于原创研究,包括对抗性利用成本 (ACE) 框架,该框架将 AI 安全从二元的通过/失败结果重新定义为可衡量、可部署的经济学模型。
主要功能
自主攻击型 Agent (Nyx)
Nyx 使用多轮次、纯黑盒对抗策略自主探测 AI Agent 系统,实时调整以发现人工红队测试可能遗漏的漏洞。
运行时防御层 (Arx)
Arx 注册 Agent 会话、记录事件并执行上下文内的行为检查,在运行时阻止提示词注入、目标偏离和记忆污染——直接基于 Nyx 发现的漏洞进行防御。
对抗性利用成本 (ACE)
一个专有研究框架,以经济术语量化 AI 安全风险,使团队能够基于利用成本而非抽象的严重性评分来优先考虑防御措施。
可扩展的对抗性覆盖
数千种对抗策略并发运行,意味着覆盖范围随计算能力扩展而非人力——使全面的安全审计无需大量红队人员即可实现。
对抗性实验场
一个交互式环境,用于测试针对 AI Agent 的提示词注入抵御能力,适用于安全研究和开发者教育。
1. Fabraix 是做什么的?⌄
Fabraix 为 AI Agent 构建攻击性安全工具。它通过攻击您的系统来发现漏洞,然后帮助您在运行时阻止这些漏洞。
2. 什么是 Nyx?⌄
Nyx 是 Fabraix 的攻击型 AI Agent。它使用多轮次黑盒对抗策略自主探测您的 AI 系统,并提供漏洞报告。
3. 什么是 Arx?⌄
Arx 是一个运行时防御层。它监控 Agent 会话并阻止威胁——提示词注入、目标偏离、记忆污染——基于 Nyx 的攻击性研究发现。
4. 什么是 ACE 框架?⌄
ACE(对抗性利用成本)是 Fabraix 的原创研究模型,以经济术语衡量 AI 安全风险,使团队能够根据利用成本而非模糊的严重性标签来优先修复问题。
5. 使用 Fabraix 需要大型安全团队吗?⌄
不需要。Fabraix 的对抗性覆盖随计算能力扩展,而非人力。Nyx 可以并发运行数千种对抗策略,无需人工红队人员。
6. Fabraix 检测哪些类型的攻击?⌄
Fabraix 专注于 AI 特有的攻击面:提示词注入、目标偏离和记忆污染——这些是传统软件安全工具无法覆盖的威胁。
7. 在正式使用前有办法试用 Fabraix 吗?⌄
可以。Fabraix 提供公开的 Playground,您可以免费测试针对 AI Agent 的提示词注入抵御能力。