تطور أنظمة الوكلاء القائمة على نماذج اللغات الضخمة (LLMs) بشكل سريع خلال السنوات الأخيرة، مما أعطاها القدرة على تنفيذ مهام معقدة بشكل مستقل من خلال الاستدعاء الديناميكي للأدوات وإدارة الذاكرة. ولكن، تتسبب هذه العمليات المعقدة في خلق فجوة كبيرة بين الأحداث الفيزيائية ذات المستوى المنخفض والنوايا التنفيذية ذات المستوى العالي، مما يجعل مراجعة الأمان بعد التنفيذ أمرًا صعبًا بشكل أساسي.

تعتمد الآليات الحالية، مثل قوائم المكونات البرمجية الثابتة (SBOMs) وسجلات التشغيل، على تقديم أدلة شبه مجزأة، وغالبًا ما تفشل في توثيق تطور الحالة الإدراكية، وتعلق القدرات، وتلوث الذاكرة المستمر، وانتشار المخاطر بين الوكلاء المتفاعلين.

ولسد هذه الفجوة، تم اقتراح نموذج 'Agent-BOM'، الذي يعد تمثيلاً هيكليًا موحدًا لمراجعة أمان الأنظمة الوكيلة. يقوم 'Agent-BOM' بنموذج النظام الوكيل كرسوم بيانية موجهة معززة بالمميزات التي تفصل بين أسس القدرات الثابتة، مثل النماذج والأدوات والذاكرة طويلة الأمد، والحالات السيمانتيكية الديناميكية الفاعلة مثل الأهداف، ومسارات التفكير، والإجراءات.

تتصل هذه الطبقات من خلال حواف سيمانتيكية وسمات أمان، مما يحول خطوط التنفيذ المجزأة إلى مسارات تدقيق قابلة للاستجواب. بناءً على 'Agent-BOM'، تم تطوير مفهوم تقييم المخاطر على مستوى المسار باستخدام استعلامات قائمة، وتم تطبيقه بالتعاون مع قائمة OWASP الخاصة بالوكلاء الأعلى.

على نحو إضافي، تم بناء إضافة تدقيق في بيئة OpenClaw لتكوين 'Agent-BOM' من عمليات التنفيذ الحية. أظهرت التقييمات على سيناريوهات الهجوم الوكيل الواقعية قدرة 'Agent-BOM' على إعادة بناء سلاسل الهجوم الخفية، بما في ذلك تلوث الذاكرة عبر الجلسات وسوء استخدام الأدوات، واختطاف سلسلة إمداد القدرات والتنفيذ غير المتوقع للكود، بالإضافة إلى اختطاف النظام البيئي متعدد الوكلاء وإساءة استخدام الثقة والامتيازات.

تسفر هذه النتائج عن أن 'Agent-BOM' يوفر أساسًا موحدًا ومراجَعًا لتحليل الأسباب الجذرية وإقرار الأمان في النظم الوكيلة المعقدة.