arXiv:2605.10763: MATRA framework modelira attack surface agentic AI sustava kroz asset+attack-tree metodologiju
MATRA je pragmatični threat-modeling framework za agentic AI sustave objavljen 11. svibnja 2026. na arXivu. Autori Van hamme, Vissers, Carnerero-Cano, Fritz, Lupu, Desmet i Divakaran adaptiraju klasične risk assessment metodologije na LLM agente kroz dvostupanjsku metodu — asset-based impact assessment plus attack tree analizu. Demonstrirano na OpenClaw personal AI agentu prihvaćeno je za DeMeSSAI 2026 (EuroS&P 2026).
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Tim Van hamme, Thomas Vissers, Javier Carnerero-Cano, Mario Fritz, Emil C. Lupu, Lieven Desmet i Dinil Mon Divakaran objavili su 11. svibnja 2026. na arXivu MATRA — pragmatični threat-modeling framework koji adresira praktični gap u sigurnosti agentic AI sustava. Paper je prihvaćen za DeMeSSAI 2026 workshop koji se održava uz EuroS&P 2026 konferenciju.
Koji praktični problem MATRA rješava?
Autori ističu da praktičari nemaju sustavnu metodu za procjenu kako poznate LLM prijetnje (prompt injection, data exfiltration, tool abuse) prelaze u konkretne rizike u deployaniranim agentic sistemima. Postojeća literatura nudi apstraktne threat kataloge bez veze s arhitekturom konkretnog sustava. MATRA dijagnozu nadograđuje strukturom: “a pragmatic threat modeling framework for agentic AI systems that adapts established risk assessment methodology”.
Kako funkcionira dvostupanjska metodologija?
Prvi korak je asset-based impact assessment — identifikacija što je organizaciji najvažnije: korisničke kredencijale, financijske transakcije, internal dokumenti, tool API ključevi. Drugi korak je attack tree analiza — utvrđivanje vjerojatnosti tih ishoda unutar konkretne arhitekture sustava. Kombinacija omogućuje da praktičar prelazi od općih prijetnji prema arhitektonski-specifičnim rizicima.
Što su MATRA brojevi pokazali na OpenClaw?
Autori su MATRA demonstrirali na OpenClaw deployment-u, personal AI agent platformi. Analiza je kvantificirala kako dvije arhitektonske kontrole — network sandboxing i least-privilege pristup — smanjuju ukupan rizik ograničavajući damage radius kad injection attack uspije. Umjesto binary “attack moguć” / “attack nemoguć” rezultata, MATRA prikazuje stupanj smanjenja attack surface area-e ovisno o kombinaciji kontrola.
Doprinos rada je u prevođenju LLM rizika u kontekstu specifičnih deployment arhitektura, što praktičarima omogućuje procjenu koje sigurnosne kontrole zaista smanjuju težinu attack surface-a. Framework dolazi u trenutku kad enterprise tržište — NVIDIA OpenShell, AWS Bedrock Guardrails, Anthropic Computer Use sandbox — gradi nove izolacijske primitive specifično za agentic AI scenarije.
Česta pitanja
- Što je MATRA framework?
- MATRA je pragmatični threat-modeling framework za agentic AI sustave koji adaptira ustaljene risk assessment metodologije; sustavno procjenjuje kako poznate LLM prijetnje prelaze u deployment-specific rizike kroz asset-impact analizu i attack tree.
- Kako MATRA mjeri učinak sigurnosnih kontrola?
- Autori su demonstrirali MATRA na OpenClaw personal AI agentu i kvantificirali kako arhitektonske kontrole — network sandboxing i least-privilege pristup — smanjuju ukupan rizik ograničavajući damage radius nakon uspješne injection attack.
Povezane vijesti
Anthropic: Project Glasswing pronašao 10.000 visokorizičnih ranjivosti u prvom mjesecu rada s Claude Mythos Preview
arXiv:2605.22786: LCGuard štiti dijeljeni KV cache između agenata u multi-agent sustavima od curenja podataka
GitHub: npm 11.15.0 uvodi staged publishing i tri nova install-time --allow flaga za supply chain hardening