Как агент сам откроет дверь хакеру? Разбираю три реальных пробоя AI-агентов и почему обычный ред-тиминг их не найдёт
В 2026 году основной поверхностью атак становятся уже не сами LLM, а AI-агенты с инструментами, памятью и доступом к внешним сервисам.
Я добавил в свой open-source сканер BarkingDog режим тестирования Agentic AI и проверил три популярных open-source проекта: Agno, OpenAI CS Agents Demo и LangGraph agent-service-toolkit.
В результате получил три разных класса проблем: Confused Deputy (ASI03), Trust Exploitation (ASI08) и Agentic DoS (ASI06). В статье разбираю реальные пейлоады, ответы агентов, архитектурные причины этих уязвимостей.
Читать далее
Источник: habr.com
Похожие записи
Оцените материал:
Поделиться
Понравилась статья? Расскажите другим
Новости робототехники
Южная Корея планирует обучить всю свою армию навыкам «боевиков-беспилотников».
Архив рубрики ~Коротко из Telegram~
📶 Операторы просят вернуть базовые станции в вузы «Вымпелком», «МегаФон»,…
Новости робототехники
Информация о приобретении Киниси компании Bear Robotics
Новости робототехники
BMW Group использует гуманоид (рис. 03) после испытания предыдущей версии
Архив рубрики ~Коротко из Telegram~
🔥 Google за последние недели перестроил всю ИИ-экосистему — рассказываю,…
Новости робототехники
MBody AI расширяет операции по сервисной робототехнике на одиннадцати штатах в Канаде
Архив рубрики ~Коротко из Telegram~
Осваиваем Claude за выходные и экономим десятки часов каждый месяц…
Архив рубрики ~Коротко из Telegram~
ИИ заберёт работу у женщин — мужчины пострадают меньше всего,…
Архив рубрики ~Коротко из Telegram~
Ловушка для Nvidia: OpenAI показала свой первый чип Jalapeno Помните…
Архив рубрики ~Коротко из Telegram~
DeepSeek V4 выйдет в июле, API подорожает вдвое в пиковые…
Архив рубрики ~Коротко из Telegram~
Интернет снова показал, что у него есть кнопка «выкл.» Из-за…
Архив рубрики ~Коротко из Telegram~
Собрать данные с сотен сайтов за пару команд? Легко. Для…
Архив рубрики ~Коротко из Telegram~
«Софтлайн» поделится дивидендами Акционеры ПАО «Софтлайн» на годовом собрании по…
Архив рубрики ~Коротко из Telegram~
TikTok Shop оказался не только для зумеров Платформа уже стала…
Новости робототехники
Южная Корея планирует обучить всю свою армию навыкам «боевиков-беспилотников».
Архив рубрики ~Коротко из Telegram~
📶 Операторы просят вернуть базовые станции в вузы «Вымпелком», «МегаФон»,…
Новости робототехники
Информация о приобретении Киниси компании Bear Robotics
Новости робототехники
BMW Group использует гуманоид (рис. 03) после испытания предыдущей версии
Архив рубрики ~Коротко из Telegram~
🔥 Google за последние недели перестроил всю ИИ-экосистему — рассказываю,…
Новости робототехники
MBody AI расширяет операции по сервисной робототехнике на одиннадцати штатах в Канаде
Архив рубрики ~Коротко из Telegram~
Осваиваем Claude за выходные и экономим десятки часов каждый месяц…
Архив рубрики ~Коротко из Telegram~
ИИ заберёт работу у женщин — мужчины пострадают меньше всего,…
Архив рубрики ~Коротко из Telegram~
Ловушка для Nvidia: OpenAI показала свой первый чип Jalapeno Помните…
Архив рубрики ~Коротко из Telegram~
DeepSeek V4 выйдет в июле, API подорожает вдвое в пиковые…
Архив рубрики ~Коротко из Telegram~
Интернет снова показал, что у него есть кнопка «выкл.» Из-за…
Архив рубрики ~Коротко из Telegram~
Собрать данные с сотен сайтов за пару команд? Легко. Для…
Архив рубрики ~Коротко из Telegram~
«Софтлайн» поделится дивидендами Акционеры ПАО «Софтлайн» на годовом собрании по…
Архив рубрики ~Коротко из Telegram~
TikTok Shop оказался не только для зумеров Платформа уже стала…
Похожие записи
Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.