Brex Bangun CrabTrap untuk Pengamanan Agen AI via Lapisan Jaringan

Brex mengembangkan platform internal bernama CrabTrap sebagai respons terhadap tantangan keamanan yang muncul saat agen AI beroperasi dengan kredensial nyata. Platform ini berfungsi sebagai proksi HTTP dan HTTPS yang mencegat seluruh lalu lintas jaringan agen sebelum mencapai tujuan akhir.

Pendekatan Brex berbeda dari metode konvensional yang mengandalkan guardrail di tingkat SDK atau model. Sebaliknya, CrabTrap menempatkan keputusan kebijakan di lapisan transport, sehingga bersifat independen terhadap framework, bahasa pemrograman, atau API tertentu. Pengguna hanya perlu mengatur variabel lingkungan HTTP_PROXY dan HTTPS_PROXY agar seluruh permintaan agen dialihkan melalui proksi tersebut.

CrabTrap menggabungkan aturan statis yang deterministik dengan LLM-as-a-judge untuk menangani permintaan yang tidak sesuai pola yang sudah dikenal. Hakim LLM hanya aktif pada kurang dari 3 persen permintaan yang bersifat tidak biasa. Untuk menyusun kebijakan awal, Brex menjalankan agen dalam mode bayangan, menganalisis lalu lintas historis, lalu menghasilkan draf kebijakan berbahasa alami yang mencerminkan perilaku aktual agen.

Sistem evaluasi yang dibangun memungkinkan pengujian perubahan kebijakan sebelum diterapkan secara langsung. Hasil perbandingan antara entri audit historis dan draf kebijakan disajikan secara rinci berdasarkan metode, URL, serta status persetujuan. Seluruh proses berjalan dengan panggilan hakim secara bersamaan sehingga evaluasi ribuan permintaan dapat diselesaikan dalam hitungan menit.

Salah satu tantangan utama yang dihadapi adalah latensi. Namun, penggunaan model kecil dan cepat seperti Claude Haiku serta penerapan aturan statis untuk pola lalu lintas berulang membuat penambahan waktu menjadi minimal. Tantangan lain adalah risiko prompt injection, yang diatasi dengan mengonversi permintaan menjadi objek JSON sebelum dikirim ke model sehingga konten yang dikendalikan pengguna tidak diinterpolasi secara langsung.

Dampak nyata yang terlihat adalah peningkatan kepercayaan organisasi dalam memperluas penggunaan agen otonom ke berbagai lini operasional. Selain itu, jejak audit yang dihasilkan juga berfungsi sebagai alat penemuan untuk mengidentifikasi dan menghilangkan permintaan yang boros sumber daya, sehingga mengoptimalkan efisiensi agen secara keseluruhan.

Ke depan, CrabTrap berpotensi mendukung kepatuhan regulasi yang lebih baik karena setiap keputusan kebijakan tercatat secara terpusat dan dapat diaudit. Pendekatan ini juga membuka peluang bagi perusahaan lain untuk mengadopsi model serupa tanpa harus menunggu solusi industri yang matang.

Related posts