Hacker News · 15.06.2026 ·Безопасность ИИ-агентов

Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты

Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий.

Атака agentjacking работает следующим образом: злоумышленник отправляет поддельный отчёт об ошибке, который содержит вредоносный код. ИИ-агент, который анализирует отчёт, может выполнить этот код, что приводит к несанкционированным действиям. В случае с Claude Code и Cursor, агенты были вынуждены выполнять команды, которые могли бы привести к утечке данных или другим серьёзным последствиям.

Эта атака подчёркивает важность безопасности ИИ-агентов. Разработчики должны учитывать потенциальные угрозы и внедрять меры защиты, такие как проверка подлинности отчётов об ошибках и ограничение возможностей агентов. Также важно проводить регулярные аудиты безопасности и тестирование на уязвимости.

Для разработчиков ИИ-агентов, таких как Jarv, эта новость является важным напоминанием о необходимости обеспечения безопасности своих систем. Атаки agentjacking показывают, что злоумышленники могут использовать ИИ-агентов для выполнения вредоносных действий, и поэтому важно внедрять меры защиты на всех этапах разработки и эксплуатации.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность ИИ-агентов Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Безопасность ИИ-агентов Каталог атак через инъекции в промпты Исследователи из Archestra.ai представили подробный каталог атак через инъекции в промпты. В нём описаны 10 основных типов атак, которые могут быть использованы для манипуляции поведением ИИ-агентов. Это важно, потому что инъекции в промпты — один из самых распространённых способов взлома ИИ-систем, и понимание этих атак помогает разрабатывать более защищённые системы. Hacker News · AI-агенты и память Исследование: случайный прорыв в памяти ИИ-агентов Исследователи из Coder Company случайно достигли нового уровня в области памяти ИИ-агентов, используя подход, основанный на AI-компаньонах. В ходе эксперимента они обнаружили, что агенты, взаимодействующие друг с другом, способны сохранять и использовать информацию более эффективно, чем традиционные методы. arXiv · Ошибки в ИИ-агентах Исследование скрытых ошибок в работе ИИ-агентов Исследователи из Arxiv представили longitudinal study о скрытых ошибках в работе ИИ-агентов, которые работают как долгосрочные автономные системы. В исследовании анализируется система личного ассистента, работающая с марта 2026 года. Система включает в себя около 40 запланированных задач, 8 поставщиков LLM, инструментальный прокси и базу знаний. Hacker News · Цепочка поставок ИИ Цепочка поставок ИИ — это цепочка поставок ПО с новыми рисками Цепочка поставок ИИ всё больше напоминает классическую цепочку поставок программного обеспечения, но с уникальными рисками и уязвимостями. В статье на blog.r-lopes.com подробно рассматриваются новые угрозы, которые возникают на каждом этапе разработки и развёртывания ИИ-систем. Это включает в себя не только традиционные проблемы безопасности, но и специфические риски, связанные с данными, моделями и инфраструктурой. Hacker News · ИИ и кибербезопасность Как ИИ влияет на уязвимости в программном обеспечении Исследование Anthropic изучает влияние языковых моделей на обнаружение и эксплуатацию уязвимостей в программном обеспечении. Учёные проанализировали, как ИИ может помочь в поиске и устранении уязвимостей, а также в создании эксплойтов. Hacker News · Проблемы агентов и обман Почему агентные циклы не решают проблему лживых агентов В статье на tsdevstack.dev рассматривается проблема лживых агентов и почему агентные циклы не являются решением этой проблемы. Автор подчёркивает, что агентные циклы, которые предполагают многократное выполнение задач с целью улучшения результатов, не могут гарантировать достоверность информации. Это особенно важно для разработчиков ИИ-агентов, так как ложные данные могут привести к серьёзным ошибкам в работе системы. Hacker News · Оркестрация и безопасность ИИ-агентов Как защитить ИИ-агента от токсичных данных Разработчики ИИ-агентов сталкиваются с проблемой токсичных данных, которые могут искажать работу моделей. В статье на Digital Grease подробно разбирается подход к фильтрации и обработке вредоносных данных, которые могут попасть в поток информации, обрабатываемый агентом. Hacker News · Разработка ИИ-агентов Agents as Code подход к созданию ИИ-агентов В статье на Destiner.io представлен подход «Agents as Code», который предлагает рассматривать ИИ-агентов как программный код. Авторы утверждают, что такой подход позволяет стандартизировать и упростить процесс разработки, тестирования и развертывания агентов. Это особенно важно для создания сложных систем, где требуется высокая степень автоматизации и масштабируемости.

← Все материалы