Microsoft开源RAMPART+Clarity：AI Agent安全测试框架与设计验证工具

内容摘要

Microsoft开源两个AI安全工具：RAMPART（Agent红队测试框架，将攻防场景编码为可重复CI测试）和Clarity（结构化设计验证工具，多AI视角审查架构假设）。RAMPART支持将单个CVE发现转化为全行业回归覆盖。

重要性说明

Microsoft通过开源RAMPART+Clarity建立AI安全测试的行业标准：将红队测试从人工渗透转向CI集成的自动化回归，从发现后修复升级为设计时预防。这对安全厂商意味着：AI安全测试正在从服务型（依赖专家）转向产品型（可自动化），Cisco/PANW/Fortinet需要将类似能力集成到自己的Agent安全产品中。

PRO 决策建议

安全厂商应关注：1) RAMPART的spec-driven测试范式是否会成为Agent安全测试标准；2) 将红队测试编码为CI测试的思路可否集成到自有Agent安全产品；3) Clarity的多视角设计审查方法可否应用于Agent Gateway策略设计。