Архив рубрики ~Лента новостей~

Как агент сам откроет дверь хакеру? Разбираю три реальных пробоя AI-агентов и почему обычный ред-тиминг их не найдёт

30.06.2026 ideipro.ru

Как агент сам откроет дверь хакеру? Разбираю три реальных пробоя AI-агентов и почему обычный ред-тиминг их не найдёт

В 2026 году основной поверхностью атак становятся уже не сами LLM, а AI-агенты с инструментами, памятью и доступом к внешним сервисам.

Я добавил в свой open-source сканер BarkingDog режим тестирования Agentic AI и проверил три популярных open-source проекта: Agno, OpenAI CS Agents Demo и LangGraph agent-service-toolkit.

В результате получил три разных класса проблем: Confused Deputy (ASI03), Trust Exploitation (ASI08) и Agentic DoS (ASI06). В статье разбираю реальные пейлоады, ответы агентов, архитектурные причины этих уязвимостей.

Читать далее

Источник: habr.com

Оцените материал:

Читайте также

Архив рубрики ~Коротко из Telegram~ Новостной дайджест утра 30 июля 2026. 1️⃣Базу идентификаторов мобильных устройств… Архив рубрики ~Коротко из Telegram~ Сегодня Google убьёт гифки — компания добра отзывает все API… Архив рубрики ~Коротко из Telegram~ ‼️Из российского Steam начали массово исчезать порно-игры с русской локализацией… Архив рубрики ~Коротко из Telegram~ Заниматься благотворительностью теперь ещё проще — в Яндексе появился новый… Архив рубрики ~Коротко из Telegram~ Превратить картинку в полноценную 3D-модель за минуту? Уже можно. Для… Новости робототехники Южная Корея планирует обучить всю свою армию навыкам «боевиков-беспилотников». Архив рубрики ~Коротко из Telegram~ 📶 Операторы просят вернуть базовые станции в вузы «Вымпелком», «МегаФон»,… Новости робототехники Информация о приобретении Киниси компании Bear Robotics Новости робототехники BMW Group использует гуманоид (рис. 03) после испытания предыдущей версии Архив рубрики ~Коротко из Telegram~ 🔥 Google за последние недели перестроил всю ИИ-экосистему — рассказываю,… Архив рубрики ~Обо всем~ [Перевод] Экономическая целесообразность колонизации Марса Новости робототехники MBody AI расширяет операции по сервисной робототехнике на одиннадцати штатах в Канаде Архив рубрики ~Коротко из Telegram~ Осваиваем Claude за выходные и экономим десятки часов каждый месяц… Архив рубрики ~Коротко из Telegram~ ИИ заберёт работу у женщин — мужчины пострадают меньше всего,… Архив рубрики ~Коротко из Telegram~ Новостной дайджест утра 30 июля 2026. 1️⃣Базу идентификаторов мобильных устройств… Архив рубрики ~Коротко из Telegram~ Сегодня Google убьёт гифки — компания добра отзывает все API… Архив рубрики ~Коротко из Telegram~ ‼️Из российского Steam начали массово исчезать порно-игры с русской локализацией… Архив рубрики ~Коротко из Telegram~ Заниматься благотворительностью теперь ещё проще — в Яндексе появился новый… Архив рубрики ~Коротко из Telegram~ Превратить картинку в полноценную 3D-модель за минуту? Уже можно. Для… Новости робототехники Южная Корея планирует обучить всю свою армию навыкам «боевиков-беспилотников». Архив рубрики ~Коротко из Telegram~ 📶 Операторы просят вернуть базовые станции в вузы «Вымпелком», «МегаФон»,… Новости робототехники Информация о приобретении Киниси компании Bear Robotics Новости робототехники BMW Group использует гуманоид (рис. 03) после испытания предыдущей версии Архив рубрики ~Коротко из Telegram~ 🔥 Google за последние недели перестроил всю ИИ-экосистему — рассказываю,… Архив рубрики ~Обо всем~ [Перевод] Экономическая целесообразность колонизации Марса Новости робототехники MBody AI расширяет операции по сервисной робототехнике на одиннадцати штатах в Канаде Архив рубрики ~Коротко из Telegram~ Осваиваем Claude за выходные и экономим десятки часов каждый месяц… Архив рубрики ~Коротко из Telegram~ ИИ заберёт работу у женщин — мужчины пострадают меньше всего,…

Оставить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.