Hacker News · 15.06.2026 ·Безопасность ИИ-агентов

Каталог атак через инъекции в промпты

Исследователи из Archestra.ai представили подробный каталог атак через инъекции в промпты. В нём описаны 10 основных типов атак, которые могут быть использованы для манипуляции поведением ИИ-агентов. Это важно, потому что инъекции в промпты — один из самых распространённых способов взлома ИИ-систем, и понимание этих атак помогает разрабатывать более защищённые системы.

Каталог включает атаки, такие как обход фильтров безопасности, подмена контекста и манипуляция с памятью. Например, атака типа «переопределение» позволяет злоумышленнику заставить ИИ игнорировать предыдущие инструкции и выполнять команды, которые могут быть вредоносными. Это особенно опасно для агентов, работающих с конфиденциальными данными или выполняющих критические задачи.

Авторы каталога также предлагают методы защиты от этих атак, включая использование более сложных механизмов проверки промптов и ограничение возможностей ИИ-агентов. Эти методы могут быть полезны для разработчиков, создающих ИИ-агентов, таких как Jarv, чтобы обеспечить их безопасность и надёжность.

Понимание и защита от инъекций в промпты — это ключевой аспект разработки ИИ-агентов. Каталог Archestra.ai предоставляет ценные инсайты и инструменты для улучшения безопасности ИИ-систем, что делает его важным ресурсом для всех, кто работает в этой области.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность ИИ-агентов Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. Hacker News · Безопасность ИИ-агентов Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Оркестрация и безопасность ИИ-агентов Как защитить ИИ-агента от токсичных данных Разработчики ИИ-агентов сталкиваются с проблемой токсичных данных, которые могут искажать работу моделей. В статье на Digital Grease подробно разбирается подход к фильтрации и обработке вредоносных данных, которые могут попасть в поток информации, обрабатываемый агентом. Hacker News · Тестирование ИИ-агентов Deep-XPIA: бенчмарк для тестирования уязвимостей к инъекциям в промптах Команда Freyzo представила Deep-XPIA — первый бенчмарк для оценки устойчивости многоагентных ИИ-систем к атакам через инъекции в промптах. Это важный шаг в развитии безопасности ИИ-агентов, так как инъекции в промптах остаются одной из ключевых уязвимостей, особенно в системах с открытым доступом к пользовательским данным. Hacker News · Цепочка поставок ИИ Цепочка поставок ИИ — это цепочка поставок ПО с новыми рисками Цепочка поставок ИИ всё больше напоминает классическую цепочку поставок программного обеспечения, но с уникальными рисками и уязвимостями. В статье на blog.r-lopes.com подробно рассматриваются новые угрозы, которые возникают на каждом этапе разработки и развёртывания ИИ-систем. Это включает в себя не только традиционные проблемы безопасности, но и специфические риски, связанные с данными, моделями и инфраструктурой. OpenAI News · Влияние ИИ на информационные войны Китайские операции влияния используют ИИ для манипуляции дебатами в США OpenAI опубликовала новый отчёт, в котором подробно описываются операции влияния, связанные с Китаем, которые используют ИИ для манипуляции общественным мнением в США. Эти операции направлены на ключевые темы, такие как дебаты о технологиях, нарративы вокруг центров обработки данных, тарифы и ложные утверждения о ChatGPT. Hacker News · ИИ и кибербезопасность Как ИИ влияет на уязвимости в программном обеспечении Исследование Anthropic изучает влияние языковых моделей на обнаружение и эксплуатацию уязвимостей в программном обеспечении. Учёные проанализировали, как ИИ может помочь в поиске и устранении уязвимостей, а также в создании эксплойтов. Hacker News · Инфраструктура для ИИ-агентов Как строить системы для создания ПО с помощью ИИ В статье на blog.nilenso.com подробно рассматривается процесс создания инфраструктуры, которая позволяет автоматизировать разработку программного обеспечения с использованием ИИ. Авторы описывают ключевые компоненты и архитектурные решения, необходимые для построения таких систем. Это особенно актуально для разработчиков ИИ-агентов, так как подобные системы могут значительно ускорить и упростить процесс создания и тестирования агентов. Lobsters · Этика и регулирование ИИ AI Resist List — ресурс для противников массового внедрения ИИ AI Resist List — это инициатива, направленная на объединение людей, которые выступают против бесконтрольного внедрения искусственного интеллекта в различные сферы жизни. Проект предоставляет информацию о компаниях, организациях и технологиях, связанных с ИИ, а также о том, как можно воздействовать на их деятельность.

← Все материалы