Hacker News · 14.06.2026 ·ИИ-агенты и автоматизация

Как LLM-агент взламывает Salesforce Sites

Исследователи из Reco.ai продемонстрировали, как LLM-агент может автоматизировать процесс тестирования безопасности сайтов, построенных на Salesforce Sites. В их эксперименте агент использовал методы, аналогичные тем, которые применяют хакеры, чтобы находить уязвимости в системах. Это важно для разработчиков ИИ-агентов, так как показывает, как можно использовать LLM для автоматизации сложных задач, требующих анализа и принятия решений.

Агент анализировал структуру сайта, идентифицировал потенциальные уязвимости и предлагал способы их эксплуатации. Это не только демонстрирует мощь LLM в автоматизации, но и подчеркивает необходимость разработки более надежных систем безопасности для защиты от подобных атак. Исследование также показывает, как ИИ-агенты могут быть использованы для улучшения безопасности, а не только для автоматизации рутинных задач.

Для команды, работающей над Jarv, этот пример полезен тем, что он демонстрирует, как LLM-агенты могут быть интегрированы в процессы тестирования и безопасности. Это открывает новые возможности для автоматизации и улучшения качества продукта, а также подчеркивает важность учета безопасности на этапе разработки.

Источник: Hacker News

Похожие материалы

Hacker News · Разработка ИИ-агентов Как ИИ-агенты меняют подходы к разработке ПО В статье на Musicallyut.xyz рассматривается, как внедрение ИИ-агентов трансформирует процессы разработки программного обеспечения. Авторы подчеркивают, что агенты не только автоматизируют рутинные задачи, но и предлагают новые подходы к проектированию и тестированию кода. Например, агенты могут анализировать код на этапе разработки, выявляя потенциальные ошибки и предлагая оптимизации ещё до запуска. Это особенно актуально для команд, работающих над сложными системами, где ручное тестирование и отладка занимают значительное время. arXiv · ИИ-агенты в научных исследованиях EurekAgent: как ИИ-агенты автоматизируют научные открытия Исследователи из MIT и других ведущих университетов представили EurekAgent — фреймворк, который демонстрирует, как LLM-основанные агенты могут автоматизировать научные открытия. В статье, опубликованной на arXiv, авторы показывают, что при наличии оптимизируемого метрика и подходящей среды выполнения, агенты способны предлагать, проверять и итерировать научные решения, превосходя человеческие подходы. Hacker News · Безопасность ИИ-агентов Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. arXiv · ИИ и наука ИИ автоматизирует проверку воспроизводимости исследований Учёные из Гарварда и MIT разработали метод, позволяющий использовать большие языковые модели (LLM) для автоматизированной оценки воспроизводимости исследований в социальных и поведенческих науках. Обычно проверка воспроизводимости требует ручного анализа данных независимыми исследователями, что занимает много времени и ресурсов. Новый подход позволяет значительно ускорить этот процесс, применяя LLM для анализа опубликованных данных и оценки их достоверности. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. arXiv · Безопасность и защита ИИ-агентов GAS-Leak-LLM: генетический алгоритм для взлома LLM Исследователи из Университета Торонто и MIT представили новый метод взлома языковых моделей (LLM) — GAS-Leak-LLM. Этот подход использует генетические алгоритмы для оптимизации суффиксов в запросах, что позволяет обходить механизмы защиты и получать нежелательные ответы от моделей. Авторы демонстрируют, что даже хорошо защищённые коммерческие системы уязвимы к таким атакам. The latest research from Google · ИИ-агенты и автоматизация исследований Как Google использует ИИ-агентов для ускорения научных исследований Исследователи Google Research активно применяют ИИ-агентов для автоматизации и ускорения различных этапов научных исследований. В последнем блоге компании описаны четыре ключевых направления использования таких агентов, что может быть полезно для разработчиков ИИ-агентов, включая команду Jarv. Hacker News · Разработка ИИ-агентов AI Agent Tool Design: What Works and What Doesn't В статье на Machine Learning Mastery рассматриваются ключевые аспекты проектирования инструментов для ИИ-агентов, которые действительно работают, а также те, которые не оправдывают ожиданий. Автор, Джейсон Браунли, известный специалист в области машинного обучения, делится своим опытом и анализирует различные подходы к созданию эффективных ИИ-агентов. Hacker News · Тестирование ИИ-агентов Как оценивать ИИ-агентов: полный цикл тестирования Разработка ИИ-агентов требует не только создания функциональных модулей, но и их тщательного тестирования. В статье Peter Baumgartner подробно рассматривается подход к end-to-end оценке агентов, который включает в себя тестирование на всех этапах их работы — от ввода данных до выполнения задач и генерации результатов. Автор подчеркивает важность комплексного подхода, который позволяет выявить слабые места и улучшить общую производительность агентов. AI | VentureBeat · Корпоративные ИИ-агенты Salesforce представил Slackbot как полноценного ИИ-агента Salesforce запустил переработанную версию Slackbot, превратив его из простого инструмента уведомлений в полноценного ИИ-агента. Новый Slackbot способен искать корпоративные данные, составлять документы и выполнять действия от имени сотрудников. Это значительный шаг в развитии корпоративных ИИ-агентов, демонстрирующий, как крупные компании интегрируют ИИ в рабочие процессы.

← Все материалы