Hacker News · 14.06.2026 ·Безопасность и аутентификация ИИ-агентов

Anthropic тестирует Zero Trust для агентов и находит уязвимость в Bearer Token

Anthropic провела тестирование Zero Trust для своих ИИ-агентов и обнаружила уязвимость в механизме аутентификации с использованием Bearer Token. Это важный шаг в развитии безопасности агентов, так как Bearer Token часто используется для доступа к API и другим сервисам.

В ходе тестирования было выявлено, что Bearer Token может быть перехвачен и использован злоумышленниками для несанкционированного доступа к агентам. Это подчеркивает необходимость более надежных методов аутентификации и авторизации в системах, где используются ИИ-агенты.

Anthropic предлагает использовать более сложные механизмы аутентификации, такие как OAuth 2.0 или JWT (JSON Web Tokens), которые обеспечивают более высокий уровень безопасности. Эти методы позволяют не только аутентифицировать пользователей, но и контролировать доступ к различным ресурсам и сервисам.

Для разработчиков ИИ-агентов, включая команду Jarv, это важный урок. Использование надежных методов аутентификации и авторизации является критически важным для защиты данных и обеспечения безопасности пользователей. Внедрение таких механизмов может значительно снизить риски, связанные с использованием ИИ-агентов.

Источник: Hacker News

Похожие материалы

arXiv · Инфраструктура для агентов TrustedARI: инфраструктура для безопасного маршрутизации запросов агентов Исследователи из MIT и других ведущих университетов представили TrustedARI — фреймворк для безопасного маршрутизации запросов ИИ-агентов. В работе подчёркивается, что существующие системы Agentic Routing Infrastructure (ARI) получают доступ к запросам и ответам в открытом виде, что создаёт риски для конфиденциальности и целостности данных. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Безопасность ИИ-агентов Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. Hacker News · Инфраструктура для агентов Visa Vulnerability Agentic Harness на фреймворке Mythos Компания Visa представила Visa Vulnerability Agentic Harness — инструмент для тестирования безопасности, построенный на фреймворке Mythos. Этот проект демонстрирует практическое применение агентной архитектуры в корпоративной среде, где требуется автоматизация сложных задач с высокими стандартами безопасности. Hacker News · Использование ИИ-агентов Используете ли вы (полу)автономных агентов На Hacker News появился вопрос о том, кто использует (полу)автономных агентов в своей работе или повседневной жизни. Это интересный индикатор того, насколько технология агентов проникла в реальные сценарии использования. Hacker News · Разработка ИИ-агентов Как ИИ-агенты меняют подходы к разработке ПО В статье на Musicallyut.xyz рассматривается, как внедрение ИИ-агентов трансформирует процессы разработки программного обеспечения. Авторы подчеркивают, что агенты не только автоматизируют рутинные задачи, но и предлагают новые подходы к проектированию и тестированию кода. Например, агенты могут анализировать код на этапе разработки, выявляя потенциальные ошибки и предлагая оптимизации ещё до запуска. Это особенно актуально для команд, работающих над сложными системами, где ручное тестирование и отладка занимают значительное время. Microsoft Research · Безопасность и идентификация Vega: Zero-knowledge proofs для цифровой идентификации в эпоху ИИ Microsoft Research представила Vega — технологию, которая позволяет превращать полные учетные данные в единое доказательство, передавая только необходимую информацию и ничего лишнего. Это особенно актуально в контексте развития ИИ-агентов, где вопросы безопасности и аутентификации становятся критически важными. Hacker News · Проблемы агентов и обман Почему агентные циклы не решают проблему лживых агентов В статье на tsdevstack.dev рассматривается проблема лживых агентов и почему агентные циклы не являются решением этой проблемы. Автор подчёркивает, что агентные циклы, которые предполагают многократное выполнение задач с целью улучшения результатов, не могут гарантировать достоверность информации. Это особенно важно для разработчиков ИИ-агентов, так как ложные данные могут привести к серьёзным ошибкам в работе системы. arXiv · Оценка ИИ-агентов AgentBeats: новый подход к оценке ИИ-агентов Исследователи из Arxiv предложили новый подход к оценке ИИ-агентов, который решает проблему фрагментированности тестирования. В статье "AgentBeats: Agentifying Agent Assessment for Openness, Standardization, and Reproducibility" авторы отмечают, что существующие бенчмарки часто зависят от фиксированных, ориентированных на LLM, тестовых фреймворков. Это создает несоответствие между тестовыми и производственными условиями, а также ограничивает справедливое сравнение различных архитектур агентов. Hacker News · Тестирование ИИ-агентов Как оценивать ИИ-агентов: полный цикл тестирования Разработка ИИ-агентов требует не только создания функциональных модулей, но и их тщательного тестирования. В статье Peter Baumgartner подробно рассматривается подход к end-to-end оценке агентов, который включает в себя тестирование на всех этапах их работы — от ввода данных до выполнения задач и генерации результатов. Автор подчеркивает важность комплексного подхода, который позволяет выявить слабые места и улучшить общую производительность агентов.

← Все материалы