จุดเริ่มต้นของเรา
การแพร่กระจายของ Agent Harness กำลังทำลายโมเดลการมองเห็นแบบเดิม
ตอนนี้ Agent ทำงานข้าม IDE, เทอร์มินัล, CI Pipeline, Sandbox และ Hosted Runtime ทำให้ทีมรักษาความปลอดภัยมีบันทึกกิจกรรมที่กระจัดกระจาย
ในขณะเดียวกัน ผลิตภัณฑ์ด้านความปลอดภัยของ Agent หลายตัวล็อกข้อมูลกิจกรรมไว้ใน Schema ที่เป็นกรรมสิทธิ์และแพลตฟอร์มที่ควบคุมโดยผู้ขาย
ที่ @asymptotelabs เราเชื่อว่าทุกองค์กรควรเป็นเจ้าของระบบบันทึกกิจกรรม AI Agent ของตนเอง ดังนั้นเราจึงเลือกเส้นทางที่แตกต่าง: โครงสร้างพื้นฐานแบบโอเพนซอร์สที่ช่วยให้องค์กรมีบันทึกกิจกรรม AI Agent ที่เป็นมาตรฐานและพกพาได้
นั่นกลายเป็น Agent Beacon: เลเยอร์ Telemetry แบบโอเพนซอร์สสำหรับทีมรักษาความปลอดภัยและ IT ที่ต้องการมองเห็นสิ่งที่ AI Agent กำลังทำในสภาพแวดล้อมของพวกเขา
จุดที่เราอยู่ในวันนี้
วันนี้ Beacon รองรับ:
- การจับ Telemetry จาก Agent Harness สำหรับนักเขียนโค้ดและผู้ทำงานด้านความรู้มากกว่า 12 รายการ รวมถึง Claude Code, Cursor, Codex, OpenClaw และอื่นๆ
- การส่งต่อ Log ไปยัง ระบบ SIEM ขององค์กรมากกว่า 8 ระบบ เช่น Datadog, Splunk, CrowdStrike Falcon และอื่นๆ
- การปรับใช้ MDM แบบ 1 คลิกผ่านการผสานรวมกับแพลตฟอร์มต่างๆ รวมถึง Jamf และ Fleet
การตอบรับจากชุมชนด้านความปลอดภัยนั้นยอดเยี่ยมมาก
ในเวลาเพียง ~2.5 สัปดาห์นับตั้งแต่เปิดตัว OSS ของเรา Agent Beacon มี ดาวบน GitHub มากกว่า 100 ดวง, ผู้โคลน GitHub ที่ไม่ซ้ำกัน 890 ราย และมีเหตุการณ์โคลนถึง 5,616 ครั้ง

รูปที่ 1: การเติบโตของดาวบน GitHub โปรเจกต์ Agent Beacon
แต่การตอบรับนั้นเกินกว่าแค่เมตริกบน GitHub
- การนำไปใช้ในองค์กร: องค์กรที่อยู่ภายใต้กฎระเบียบกำลังสำรวจ Agent Beacon ในฐานะโครงสร้างพื้นฐานที่พวกเขาสามารถนำไปใช้ ดำเนินการ และส่งต่อไปยังเวิร์กโฟลว์ความปลอดภัยที่มีอยู่
- ข้อเสนอแนะจากชุมชนความปลอดภัย: ผู้นำด้านความปลอดภัยหลายสิบคนได้ติดต่อเป็นการส่วนตัวผ่าน LinkedIn และอีเมลพร้อมคำขอฟีเจอร์และการผสานรวมในขณะที่พวกเขานำ OSS ไปใช้
- การตรวจสอบจากชุมชน: OSS ของเรายังดึงดูดความสนใจของทีมงานที่ @elastic และเราได้รับเชิญให้สาธิต Beacon แบบสดที่ Elastic HQ ให้กับชุมชนวิศวกรรมความปลอดภัยในซานฟรานซิสโก!

รูปที่ 2: ผู้นำด้านความปลอดภัยขอการผสานรวม SIEM ผ่าน LinkedIn
ชุมชนทำให้สิ่งหนึ่งชัดเจน: ทีมงานต้องการการมองเห็น Agent ที่พวกเขาสามารถตรวจสอบ เป็นเจ้าของ และส่งต่อไปยังระบบความปลอดภัยที่พวกเขาใช้อยู่แล้ว
จุดที่เรากำลังจะไป
Agent Beacon กำลังขยายขอบเขตเกินกว่า Agent Harness ในเครื่องไปสู่สภาพแวดล้อมที่ Agent ทำงานมากขึ้นเรื่อยๆ: CI Pipeline, Cloud Sandbox, Build Container แบบชั่วคราว และ Hosted Runtime
เมื่อ Agent กลายเป็นส่วนหนึ่งของเส้นทางการดำเนินการขององค์กร การมองเห็นจำเป็นต้องติดตามพวกเขาไปทุกที่ที่พวกเขาทำงาน Agent Beacon จับและรักษากิจกรรมข้ามพื้นผิวเหล่านั้น:
- จาก Endpoint สู่สภาพแวดล้อมการดำเนินการ: ติดตามกิจกรรมข้าม IDE, เทอร์มินัล, งาน CI, Sandbox และ Hosted Runtime
- ออกแบบมาสำหรับ Agent แบบชั่วคราว: รักษา Telemetry แม้ว่า Runtime จะหายไปแล้ว
- บันทึกเดียวข้ามพื้นผิว: ปรับมาตรฐาน Prompt, การใช้เครื่องมือ, การแก้ไขไฟล์, คำสั่ง และการกระทำของ Agent ให้เป็นบันทึกกิจกรรมที่สอดคล้องกัน
มุมมองของเรานั้นเรียบง่าย: เลเยอร์การมองเห็นสำหรับ AI Agent ควรเป็นแบบเปิด
องค์กรจำเป็นต้องตรวจสอบว่ากิจกรรมถูกจับอย่างไร ตัดสินใจว่า Telemetry จะไปที่ไหน และคงไว้ซึ่งความเป็นเจ้าของบันทึก Agent Beacon มอบรากฐานแบบโอเพนซอร์สนั้น
หากคุณเป็นวิศวกรความปลอดภัย วิศวกรตรวจจับ หรือผู้นำด้านความปลอดภัยที่รับผิดชอบในการทำความเข้าใจกิจกรรมของ AI Agent เรายินดีรับฟังมุมมองของคุณ
ลองใช้ Repo บอกเราว่าทีมของคุณต้องการเห็นกิจกรรม Agent แบบไหน ช่วยเรากำหนดมาตรฐานเปิดสำหรับ Telemetry ของ Agent
การมองเห็น Agent ควรเป็นรากฐานร่วมกัน ไม่ใช่ไซโลที่ปิดกั้น





