Hacker News · 23.06.2026 ·Безопасность и алайнмент

Автономный ИИ-агент обнаружил критическую уязвимость в Hoppscotch

Автономный агент на базе ИИ выявил критическую уязвимость в платформе для тестирования API Hoppscotch, получившую максимальную оценку по шкале CVSS — 10.0. Ошибка позволяла злоумышленникам получить полный контроль над системой через удаленное выполнение кода. Исследователи использовали специализированный агентный фреймворк, способный самостоятельно анализировать исходный код, выстраивать цепочки векторов атак и проверять их работоспособность в изолированной среде.

Инцидент демонстрирует эффективность применения автономных систем для поиска сложных уязвимостей, которые зачастую пропускают классические статические анализаторы. В отличие от традиционных инструментов, агент не просто сканирует код на соответствие паттернам, а имитирует действия реального хакера, последовательно эксплуатируя логические ошибки в архитектуре приложения. В данном случае система обнаружила возможность обхода механизмов аутентификации, что привело к компрометации всей инфраструктуры.

Разработчики Hoppscotch оперативно выпустили патч, устраняющий брешь в безопасности. Этот кейс подчеркивает растущую роль ИИ в автоматизации процессов поиска багов (bug bounty) и укреплении защищенности программных продуктов. Использование подобных агентов становится новым стандартом в аудите безопасности, позволяя находить критические уязвимости на ранних этапах разработки до их публичного раскрытия.

Источник: Hacker News

Похожие материалы

Hacker News · Инфраструктура для агентов Cursor открыла исходный код системы безопасности на базе ИИ-агентов Команда Cursor представила набор специализированных ИИ-агентов, предназначенных для автоматизации процессов обеспечения безопасности кода. Разработка призвана решить проблему рутинной проверки уязвимостей, с которой сталкиваются разработчики при работе с крупными кодовыми базами. Инструменты теперь доступны в открытом доступе, что позволяет интегрировать их в сторонние рабочие процессы для автоматического сканирования и исправления типичных ошибок безопасности. Hacker News · Безопасность и алайнмент Уязвимость AutoJack: риск удаленного выполнения кода в ИИ-агентах Исследователи Microsoft обнаружили критическую уязвимость под названием AutoJack, которая позволяет злоумышленникам получить контроль над хост-системой, где запущен ИИ-агент. Проблема заключается в том, что агент может выполнить вредоносный код, просто посетив специально подготовленную веб-страницу. В процессе обработки контента страницы агент непреднамеренно интерпретирует скрытые инструкции как команды для выполнения в операционной системе. Hacker News · Безопасность и алайнмент Уязвимость в инструментах разработки: перехват контроля через Sentry Исследователи обнаружили критический вектор атаки на популярные инструменты разработки с поддержкой ИИ, такие как Claude Code, Cursor и Codex. Уязвимость связана с использованием публичных ключей Sentry, которые позволяют злоумышленникам перехватывать данные сессий и манипулировать рабочим процессом агентов. Атака, получившая название «agentjacking», эксплуатирует доверие систем к конфигурационным файлам и логам, отправляемым в облачные сервисы мониторинга. Hugging Face - Blog · Безопасность и алайнмент Исследование MosaicLeaks: уязвимости ИИ-агентов при работе с данными Исследователи представили проект MosaicLeaks, посвященный анализу безопасности автономных ИИ-агентов в условиях работы с конфиденциальными данными. В ходе экспериментов изучалось, насколько эффективно модели могут защищать приватную информацию при выполнении сложных задач, требующих доступа к внешним источникам и базам данных. Основное внимание было уделено сценариям, в которых агент может непреднамеренно раскрыть чувствительные сведения в процессе обработки запросов или при взаимодействии с API. The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. Hacker News · Безопасность и алайнмент Защита ИИ-агентов от атак через непрямые промпт-инъекции Разработчики платформы Tabstack представили комплексный подход к защите ИИ-агентов от непрямых промпт-инъекций. Этот тип уязвимостей возникает, когда агент считывает внешний контент — например, содержимое веб-страниц или документов, — содержащий скрытые инструкции, которые пытаются перехватить управление или изменить логику работы системы. Проблема становится критической для автономных агентов, которые активно взаимодействуют с неконтролируемыми данными из интернета. Hacker News · Исследования и наука Исследование: эффективность ИИ-агентов в автоматизации ревью кода Новое исследование, опубликованное на платформе arXiv, анализирует потенциал специализированных ИИ-агентов в процессе проверки программного кода. Авторы работы сравнивают качество и скорость поиска уязвимостей, логических ошибок и несоответствий стандартам разработки при участии автоматизированных систем и квалифицированных инженеров. Результаты показывают, что современные агентные архитектуры способны обнаруживать критические дефекты с точностью, сопоставимой с экспертной оценкой, при значительном сокращении времени ожидания обратной связи. Hacker News · Безопасность и алайнмент OpenACA — сканер безопасности для стеков ИИ-агентов Разработчики представили OpenACA — инструмент для сканирования безопасности стеков ИИ-агентов. Платформа проверяет MCP-серверы, навыки и плагины на уязвимости, которые могут быть использованы злоумышленниками. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Безопасность и алайнмент Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий.

← Все материалы