Gecə saatlarında “Red Team” komandası ilə görüşüb Müştərinin autonomous browser-based AI agentləri CTO-nun akreditasiyalarını aclıqla sızdırdı. “GitHub”da “GitHub”da “GitHub”da “GitHub”da “GitHub”da “GitHub”da “GitHub”da “GitHub”da “GitHub”da Son zamanlarda aparılan açıq-aşkar 17 milyon dollar sərf edib və VC dünyasında baş məşqçi olmuşdur. Görüşlər Dövləti Browser istifadə Yüksək VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Təsadüfi Bu günki böyük şirkətlərin 82%-i istehsal iş proseslərində ən az bir AI agentlə işləyir, 2028-ci ilə qədər 1,3 milyard korporativ agent istifadəçisi var. Market araşdırmaçıları How Hackers Exploit Enterprise AI Agents Hackerlar Enterprise AI Agentləri necə istifadə edir “Zenity Labs”, şirkətlər üçün “Agent AI Security and Governance” şirkətinin liderlərindən biridir. Ən böyük şirkətlər tərəfindən müştərilər üçün istifadə olunan 3000-dən çox “MS Copilot Studio” agentinin müştərilər üçün istifadə olunması, müştərilər üçün istifadə olunması, müştərilər üçün istifadə olunması, CRM sistemlərinə quraşdırılması və müxtəlif iş proseslərini yerinə yetirmək üçün istifadə edilməlidir. Keçmiş Şirkətin araşdırması tamamilə geniş bir hücum zənciri ortaya qoydu. OSINT texnikaları, açıq-aşkar açıqlanan Copilot Studio agentlərini kartlandırmaq və tanımlamak üçün istifadə edildi. Bu barədə “The Times” xəbər verir ki, bu barədə “The Times” xəbər verir ki, bu barədə “The Times” məlumat yayıb. Xatırladaq ki, agentlər heç bir insan interaksiyası olmadan qaçırıldılar – özü də korporativ sistemlərə automatik arxa qapı oldu. Xüsusilə bütün CRM veritabanlarını atdıra bilərlər və həddi aşan iç alətləri ortaya çıxara bilərlər, bunların hamısı düzgün qoruyucuların olmamış agent iş proseslərindəki qadağalılıqlardan istifadə edirlər. reconnaissance weaponization compromise exfiltration "Copilot Studio" agentlərinin təhlükəsizliyi başarısızlaşdı, çünki çox yumuşak limitlərə təvəkkül edirdi, yəni pərəstişli, yüngül-düzgün qoruma (yani, AI-ya nə etməlidir və nə etməlidir, nə etməlidir, heç bir teknik kontrol olmadan) əmr edirdi). Agentlər "yalnız yuxarı müştərilərə kömək etməyi" əmr edirdilər, lakin belə əməllər qaçmaq asan idi. "acceptable behavior" adlı sistem mesajları hazırlanmış saldırıları qadağan etmək üçün çox azdı. “Black Hat USA 2025”də bu və digər korporativ AI agentlərin sıfır click-exploitləri göstərildi. Daha autonom AI agent, daha böyük güvenlik riski. . the more autonomous the AI agent, the higher the security risk Onlar bağımsızlıqla işləməyə başlayanda, əksəriyyətin bilmədiyi saldırı yüngülləri olurlar. Belə ki, “Salesforce” şirkətinin “Einstein” platforması bir zamanlar müştərilərin e-poçt hesablarına yönəltmək üçün manipülasiya olunmuşdu. “Google”un “Gemini”i, gizli danışıqları keçirmək və yanlış məlumat yaymaq mümkün olan bir insider təhlükəsi olaraq istifadə edilə bilər. Hacklərin atəşkəsi işıqları söndürdü, qapıları açdı və hər şey sakinlərdən heç bir komandasız başlayıb. Kontrol etmək From AI Browsers to Enterprise Backdoors Digərləri Enterprise Backdoors Yeni “Guardio” xəbər verir ki, “Perplexity” kimi AI browserləri və ya İnternet saytından alınan məlumatlar, sahə və real site və bağlantılar arasındakı fərqlənmə imkanları olmadığından, aldatmaca və gizli məlumatların istisna açıqlamasına qadirdirlər. Studiyada Kometlər Günlər “Guardio”un idarə etdiyi çoxlu testlərdə, AI browsing agentləri aldatıcı sistemlər tərəfindən nə qədər asan manipülasiya edilə biləcəyini göstərir – real istifadəçiləri riskə salır. İlk eksperiment agentlərin çevrimiçi alış-verişlərini necə yerinə yetirdiyini araşdırdı. Bir testçi sahə Walmart web sitesini açdı və Comet onu heç bir aldatmaca xəbərdarlıqlarına səbəb olmadan yüklədi. Agent işini tamamilə tamamladı – bir Apple Watch satın aldı. Daha da qorxunsuz, browser otomatik olaraq ödəmə ayrıntılarını və göndərmə adresini doldurdu, web sitesinin bir aldatmaca olduğunu göstərən açıq kırmızı bayraklar olmasına baxmayaraq. Başqa bir test e-poçt funksiyasına fokuslaşdırılmışdı. Araşdırmacılar bir Wells Fargo mesajı kimi gizlənmiş bir phishing e-poçt göndərdi. Comet bunu bankdan haqqı olan bir istefa kimi yorumladı və dərhal klik etdi. Üçüncü exploit daha subtil bir risk göstərdi: gizli çağırışlar doğrudan saytlara daxil edilmişdir.Bu görünməz əmrlər AI agentinin bilmədiyinə uyğun olaraq yürütülüb, hücumçuların istəmədikləri əməlləri, böhtanlı dosyaları yükləmək və ya gizli məlumatları sızdırmaq kimi zorlamağa imkan verir. “Guardio” şirkəti bu tendensiyanın bir hissəsini açıqlayıb: İnternet proqramlarının geliştiricilərinin istifadəçi deneyimini sağlam güvenlikdən üstün tutmalarına ehtiyacı var. developers of AI browsers currently prioritize user experience over robust security. Praktikda, bu, təhlükəsizlik mekanizmalarının sıklıqla Google Safe Browsing kimi üçüncü partiya alətlərinə azaldılması anlamına gelir – bu, modern, AI-yandırılmış tehditlərə qarşı sıklıqla yetersizdir. How to Give Agentic AI a Security-First Mandate Əsas səhifə » Əsas səhifə » Əsas səhifə » Əsas səhifə » Əsas Qiymət açıqdır: canlı web içərisində interpretu edən və işləyən sistemlər birləşdirilməlidir . "security-first" architecture and hard boundaries, i.e., actual technical controls that can't be bypassed through prompt manipulation Araşdırmaçılar Belə ki, investisiyalar agentlik start-uplara 8-ci saylı xərcləri kanallaşdırmaq üçün artıq resursların eşitdiyi hissəsini güvenlik üçün ayırmalıdırlar. və və “Finansiyanın funksiyaya endirilməsi yalnız kifayət etmir; təhlükə arhitektinin əsas prinsiplərindən olmalıdır. Streslər threat modeling formal verification continuous stress testing VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Güvenlik kontrolları da gündəlik inqilab rutininin bir parçası olmalıdır: adversarial HTML enjeksiyaları və jailbreak prompts doğrudan CI / CD borularına yerləşdirilməlidir, hər hansı bir yenilik bloqlaşdırma sertifikatı ilə. VVD - Hollandiyada futbolçu bu adla tanımır, orada VVD daha çox mərkəz-sağı təmsilən edən siyasi partiyanın adının qısaltması kimi bilinir - artıq sorğu-suala ehtiyacı olmayan ulduzdu. Bu, həm öz riskləri, həm də daha geniş toplumsal nəticələri ilə bağlı təhlil etmək istəyir. Risk Management Framework (Risk Management Framework – Risk Management Framework – Risk Management Framework) Bank sektorunda olduğu kimi, bağımsız Red-Team qiymətləndirmələri və yüksək qiymətləndirilmiş araşdırmaların təmin edilməsinin önəmli bir səbəbi olacaq və ABŞ və Avropa Birləşmiş Ştatları və Avropa Birləşmiş Ştatları ilə əlaqələndirilməlidir. Aksi halda, agentlik AI-nin qəbul həddi yaxın zamanda risklərimizi idarə etməyə imkanımızdan uzaqlaşacaq.
