Un nuevo proyecto de código abierto llamado Logira ha sido lanzado para auditar el comportamiento de los agentes de IA y otros procesos automatizados en sistemas Linux. Desarrollado por Melonattacker y alojado en GitHub, Logira utiliza eBPF (Extended Berkeley Packet Filter) para registrar eventos de ejecución de procesos, actividad de archivos y tráfico de red de forma no intrusiva. La herramienta permite a los usuarios inspeccionar lo que realmente ejecuta un agente de IA, incluyendo conexiones de red y modificaciones de archivos, sin depender de la narrativa textual del agente mismo. Logira proporciona almacenamiento local de eventos por ejecución en formato JSONL y SQLite, facilitando la revisión, búsqueda y triage de detecciones. Incluye un conjunto de reglas de detección predefinidas para identificar comportamientos riesgosos como acceso a credenciales, comandos destructivos y cambios persistentes, y permite a los usuarios añadir sus propias reglas personalizadas. La instalación se puede realizar mediante un script o manualmente, y requiere Linux kernel 5.8+ y systemd. El objetivo principal es ofrecer una forma de auditar la ejecución de agentes de IA, como Codex y Claude, para mejorar la seguridad y la transparencia de los procesos automatizados.
Noticias agregadas con IA