Hugging Face - Blog · 18.06.2026 ·Безопасность и алайнмент

Исследование MosaicLeaks: уязвимости ИИ-агентов при работе с данными

Исследователи представили проект MosaicLeaks, посвященный анализу безопасности автономных ИИ-агентов в условиях работы с конфиденциальными данными. В ходе экспериментов изучалось, насколько эффективно модели могут защищать приватную информацию при выполнении сложных задач, требующих доступа к внешним источникам и базам данных. Основное внимание было уделено сценариям, в которых агент может непреднамеренно раскрыть чувствительные сведения в процессе обработки запросов или при взаимодействии с API.

Авторы работы разработали методологию оценки утечек, имитирующую реальные рабочие процессы, в которых ИИ-системы выступают в роли помощников исследователей. Результаты показали, что даже при наличии базовых механизмов защиты, агенты остаются уязвимыми к специфическим типам атак, направленным на извлечение скрытых данных из контекстного окна или через манипуляцию параметрами поиска. Проблема усугубляется тем, что современные архитектуры агентов часто полагаются на динамическое извлечение информации, что создает дополнительные векторы для несанкционированного доступа.

Данное исследование подчеркивает необходимость внедрения более строгих протоколов безопасности на этапе проектирования агентных систем. Специалисты отмечают, что текущие методы фильтрации контента и контроля доступа часто оказываются недостаточными для предотвращения утечек в сложных многошаговых цепочках рассуждений. Полученные данные позволяют разработчикам лучше понять границы безопасности при интеграции ИИ в корпоративные среды, где защита интеллектуальной собственности и персональных данных является приоритетной задачей.

Источник: Hugging Face - Blog

Похожие материалы

Hacker News · Безопасность и алайнмент Безопасность ИИ-агентов зависит от чистоты входящих данных Новое исследование подчеркивает критическую проблему в безопасности автономных ИИ-систем: аудит самих моделей оказывается недостаточным, если не контролируются источники данных, на которых они обучаются или из которых получают контекст в реальном времени. Авторы работы доказывают, что злоумышленники могут использовать уязвимости в цепочке поставок данных, чтобы внедрять скрытые инструкции или искажать поведение агентов еще до того, как информация попадет в их рабочую память. Hacker News · Безопасность и алайнмент Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. arXiv · Исследования и наука Исследование скрытых ошибок в работе ИИ-агентов Исследователи из Arxiv представили longitudinal study о скрытых ошибках в работе ИИ-агентов, которые работают как долгосрочные автономные системы. В исследовании анализируется система личного ассистента, работающая с марта 2026 года. Система включает в себя около 40 запланированных задач, 8 поставщиков LLM, инструментальный прокси и базу знаний. Hacker News · Безопасность и алайнмент Информационный контроль для автономных агентов Исследователи из Microsoft представили подход к управлению потоками информации в ИИ-агентах. Новый метод позволяет контролировать доступ к данным и операции, что критично для безопасности автономных систем. Hacker News · Оркестрация агентов Как защитить ИИ-агента от токсичных данных Разработчики ИИ-агентов сталкиваются с проблемой токсичных данных, которые могут искажать работу моделей. В статье на Digital Grease подробно разбирается подход к фильтрации и обработке вредоносных данных, которые могут попасть в поток информации, обрабатываемый агентом. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Инфраструктура для агентов Реализация Human-in-the-Loop и механизмов безопасности в ИИ-агентах Создание автономных ИИ-агентов требует внедрения строгих механизмов контроля, особенно при выполнении действий, затрагивающих внешние системы. Ключевым подходом здесь становится архитектура Human-in-the-Loop (HITL), которая предполагает обязательное подтверждение оператором критических шагов перед их исполнением. Это позволяет минимизировать риски, связанные с галлюцинациями модели или неверной интерпретацией инструкций, обеспечивая прозрачность цепочки принятия решений. arXiv · Инфраструктура для агентов Исследование надежности сетей ИИ-агентов Ученые из MIT и других ведущих университетов опубликовали исследование, посвященное надежности сетей ИИ-агентов. В работе рассматриваются системы, где несколько моделей взаимодействуют для решения задач, а не одна модель. Такие системы часто превосходят по эффективности одиночные модели, но их надежность остается недостаточно изученной. Lobsters · Безопасность и алайнмент Как ограничивать ИИ-агентов для безопасной работы Разработчики ИИ-агентов сталкиваются с проблемой: как ограничить поведение моделей так, чтобы они не выходили за рамки допустимого, но при этом оставались полезными. В статье на Aeracode рассматриваются подходы к ограничению LLM (Large Language Models), которые могут быть полезны при создании ИИ-агентов. Lobsters · Инфраструктура для агентов Проблема открытости/закрытости в архитектуре ИИ-агентов В статье на блоге Mempko поднимается важная тема, связанная с архитектурой ИИ-агентов — проблема открытости и закрытости. Автор рассматривает, как проектировать системы, которые могут быть расширены без изменения существующего кода, но при этом оставаться устойчивыми и предсказуемыми.

← Все материалы