Hacker News · 15.06.2026 ·Безопасность ИИ-агентов

Исследование: как пользовательский контент может отравить ИИ-агентов

Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов.

Авторы экспериментально доказали, что даже небольшие изменения в контексте запросов могут привести к значительным ошибкам в обработке информации. Например, если агент обучается на данных, содержащих скрытые команды или манипуляции, это может привести к некорректным выводам или даже к выполнению нежелательных действий.

Особое внимание уделено агентам, которые используют механизмы RAG (Retrieval-Augmented Generation). Исследователи показали, что злоумышленники могут встраивать вредоносные фрагменты в базу знаний, что приводит к искажению результатов генерации. Это особенно актуально для агентов, которые работают с открытыми источниками информации.

Для разработчиков ИИ-агентов это исследование подчеркивает важность внедрения механизмов проверки и фильтрации пользовательского контента. Авторы предлагают несколько стратегий для защиты агентов, включая использование дополнительных слоев валидации и мониторинга поведения агентов в реальном времени.

Эта работа важна для команды Jarv, так как она подчеркивает необходимость учета безопасности при разработке ИИ-агентов. Особенно актуально это для агентов, которые работают с пользовательскими данными или открытыми источниками информации.

Источник: Hacker News

Похожие материалы

arXiv · ИИ и рекомендации Исследование: как загрязнённый контент влияет на рекомендации ИИ Исследователи из MIT и других университетов изучили, как загрязнённый контент в интернете, включая фальшивые отзывы и промо-страницы, влияет на рекомендации, генерируемые поисковыми моделями с дополнением контента из веба. Они обнаружили, что даже одна страница с поддельной информацией может существенно исказить результаты, которые получают пользователи. Это особенно актуально для сервисов, которые полагаются на живые данные из интернета для формирования рекомендаций. Hacker News · Влияние ИИ на информационные системы Как Reddit может манипулировать результатами поиска ИИ Исследование, опубликованное на 404 Media, показало, что манипулирование результатами поиска ИИ с помощью Reddit — задача проще, чем кажется. Учёные продемонстрировали, что даже небольшие изменения в контенте Reddit могут существенно влиять на результаты поиска, генерируемые ИИ-моделями. Это открывает новые риски для достоверности информации, получаемой через ИИ-ассистентов и поисковые системы. Hacker News · Оркестрация и безопасность ИИ-агентов Как защитить ИИ-агента от токсичных данных Разработчики ИИ-агентов сталкиваются с проблемой токсичных данных, которые могут искажать работу моделей. В статье на Digital Grease подробно разбирается подход к фильтрации и обработке вредоносных данных, которые могут попасть в поток информации, обрабатываемый агентом. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. arXiv · Ошибки в ИИ-агентах Исследование скрытых ошибок в работе ИИ-агентов Исследователи из Arxiv представили longitudinal study о скрытых ошибках в работе ИИ-агентов, которые работают как долгосрочные автономные системы. В исследовании анализируется система личного ассистента, работающая с марта 2026 года. Система включает в себя около 40 запланированных задач, 8 поставщиков LLM, инструментальный прокси и базу знаний. Hacker News · Безопасность ИИ-агентов Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hacker News · ИИ и рынок труда Как ИИ меняет работу людей в сфере обслуживания Исследование, опубликованное на платформе Hacker News, поднимает важный вопрос о том, как внедрение ИИ влияет на традиционные профессии, особенно в сфере обслуживания. Автор статьи рассматривает примеры, когда ИИ-агенты начинают выполнять задачи, которые ранее были доступны только людям, и как это меняет рынок труда. Hacker News · Проблемы агентов и обман Почему агентные циклы не решают проблему лживых агентов В статье на tsdevstack.dev рассматривается проблема лживых агентов и почему агентные циклы не являются решением этой проблемы. Автор подчёркивает, что агентные циклы, которые предполагают многократное выполнение задач с целью улучшения результатов, не могут гарантировать достоверность информации. Это особенно важно для разработчиков ИИ-агентов, так как ложные данные могут привести к серьёзным ошибкам в работе системы. Hacker News · AI-агенты и память Исследование: случайный прорыв в памяти ИИ-агентов Исследователи из Coder Company случайно достигли нового уровня в области памяти ИИ-агентов, используя подход, основанный на AI-компаньонах. В ходе эксперимента они обнаружили, что агенты, взаимодействующие друг с другом, способны сохранять и использовать информацию более эффективно, чем традиционные методы. OpenAI News · Влияние ИИ на информационные войны Китайские операции влияния используют ИИ для манипуляции дебатами в США OpenAI опубликовала новый отчёт, в котором подробно описываются операции влияния, связанные с Китаем, которые используют ИИ для манипуляции общественным мнением в США. Эти операции направлены на ключевые темы, такие как дебаты о технологиях, нарративы вокруг центров обработки данных, тарифы и ложные утверждения о ChatGPT.

← Все материалы