AI代理风险知识库
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
AgentRisk 是一个面向 AI Agent 风险的机器可读知识库,核心由事故数据库和缓解措施库组成。正文显示其当前包含 18 个 incidents 与 76 个 mitigations,覆盖 Security、Financial、Autonomy、Data、Governance 等类别,并记录严重性、平台、失败模式、根因、影响和 OWASP ASI 映射。它不是传统意义上的防火墙、WAF 或 EDR,而是给 Agent 部署前读取的风险参考资源。
在防护类型上,AgentRisk 偏“知识型控制”:通过案例让开发者识别提示注入、工具投毒、认证绕过、钱包误转账、数据外泄等 Agentic AI 风险,并给出如人工审批、权限收敛、会话端点认证、网络隔离、审计日志等缓解措施。部署方式较轻量,正文提到可通过 agentrisk.com/api/v1/incidents、JSON API、YAML Source、Atom Feed 和 GitHub 获取,甚至可在 system prompt 中要求 Agent 先读取上下文再执行任务。
定价方面,正文没有商业套餐或收费信息,仅体现 GitHub 开放贡献、Issue/PR 提交和开源式协作,因此可视为免费/开放资源,但不能推断其有企业版。管理与告警能力较弱:它提供结构化严重性和控制措施,但没有看到实时监控、告警编排、仪表盘、权限审计或 SLA。集成能力是亮点,原生提供 YAML、JSON API、Atom Feed,便于接入 CI/CD、Agent 初始化流程或内部安全知识库。
优点是聚焦新兴 Agent 风险,内容结构化、机器可读,并把事故和缓解措施直接关联,适合做威胁建模和上线前检查。缺点也明显:样本量仍小,验证机制描述为“由 agents 验证”,缺少人工专家背书;未披露合规认证、支持渠道和企业治理能力。因此,它更适合 AI Agent 开发团队、安全研究人员、平台工程团队作为参考基线,而不是替代运行时防护、DLP、IAM、SIEM 或人工安全评审。
中国访问情况正文未说明,因其依赖网站与 GitHub,实际可用性可能受网络环境影响,应以实测为准;支付信息也未披露。若需要替代或补充,可参考 AI Incident Database、OWASP AI Agent Security Cheat Sheet、OWASP Top 10 for Agentic Applications,或建设企业内部 Agent 风险库。综合看,AgentRisk 的性价比在于开放和易集成,但生产级安全闭环仍需配合其他控制。
本测评基于公开资料整理,不构成购买建议,请以 agentrisk.com 官网实际信息为准。
聚焦AI Agent失败与缓解,适合安全研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。