WebTrap Park: Automatisierte Plattform für Web-Agenten-Sicherheitsbewertung

Web-Agenten übernehmen zunehmend komplexe Aufgaben in echten Webumgebungen, doch ihre Sicherheitsbewertung bleibt bislang fragmentiert und schwer standardisierbar. Mit WebTrap Park wird dieses Problem angegangen: die Plattform ermöglicht eine systematische, automatisierte Analyse, indem sie die konkreten Interaktionen der Agenten mit Live-Webseiten direkt beobachtet.

WebTrap Park übersetzt drei wesentliche Risikokategorien in 1 226 ausführbare Testaufgaben. Dabei ist keine Modifikation der Agenten selbst nötig – die Bewertung erfolgt auf Basis beobachteter Aktionen. Diese Herangehensweise liefert ein umfassendes Bild der Sicherheitslage, ohne die Funktionsweise der Agenten zu beeinträchtigen.

Die ersten Ergebnisse zeigen deutliche Sicherheitsunterschiede zwischen verschiedenen Agenten-Frameworks. Besonders die zugrunde liegende Architektur spielt dabei eine entscheidende Rolle, nicht nur das zugrundeliegende Modell. Diese Erkenntnisse unterstreichen, dass die Gestaltung der Agentenarchitektur ein zentraler Faktor für die Sicherheit ist.

WebTrap Park ist öffentlich zugänglich unter https://security.fudan.edu.cn/webagent und bietet eine skalierbare Basis für reproduzierbare Sicherheitsbewertungen von Web-Agenten. Die Plattform stellt damit ein wertvolles Werkzeug für Forscher und Entwickler dar, die die Sicherheit ihrer Agenten systematisch prüfen wollen.