Hacker News · 20.06.2026 ·Безопасность и алайнмент

Уязвимость AutoJack: риск удаленного выполнения кода в ИИ-агентах

Исследователи Microsoft обнаружили критическую уязвимость под названием AutoJack, которая позволяет злоумышленникам получить контроль над хост-системой, где запущен ИИ-агент. Проблема заключается в том, что агент может выполнить вредоносный код, просто посетив специально подготовленную веб-страницу. В процессе обработки контента страницы агент непреднамеренно интерпретирует скрытые инструкции как команды для выполнения в операционной системе.

Атака эксплуатирует механизмы взаимодействия агентов с внешними инструментами и браузерными средами. Когда агент переходит по ссылке, встроенные в страницу скрипты или метаданные могут спровоцировать выполнение произвольных команд (RCE) с правами доступа, предоставленными самому агенту. Это создает серьезную угрозу для систем, использующих автономных помощников для поиска информации, анализа веб-ресурсов или автоматизации рабочих процессов.

Для минимизации рисков эксперты рекомендуют внедрять строгую изоляцию сред выполнения для ИИ-агентов, ограничивая их доступ к системным вызовам и файловой системе. Также необходимо использовать песочницы (sandboxing) при обработке внешнего контента и проверять все входящие данные на наличие подозрительных инструкций перед их передачей в модель. Разработчикам систем автоматизации следует пересмотреть политики доступа агентов к инструментам исполнения кода, чтобы предотвратить несанкционированное выполнение операций на стороне сервера.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hacker News · Безопасность и алайнмент Уязвимости безопасности при внедрении ИИ-агентов Внедрение автономных ИИ-агентов в корпоративные системы создает риски, связанные с проблемой «запутанного заместителя» (confused deputy). Агенты, наделенные правами доступа к внутренним инструментам и API, могут непреднамеренно выполнять действия, выходящие за рамки их задач, если права доступа настроены некорректно. Основная проблема заключается в том, что существующие системы безопасности часто полагаются на человеческий контекст, который отсутствует при автоматизированном взаимодействии. Hugging Face - Blog · Безопасность и алайнмент Исследование MosaicLeaks: уязвимости ИИ-агентов при работе с данными Исследователи представили проект MosaicLeaks, посвященный анализу безопасности автономных ИИ-агентов в условиях работы с конфиденциальными данными. В ходе экспериментов изучалось, насколько эффективно модели могут защищать приватную информацию при выполнении сложных задач, требующих доступа к внешним источникам и базам данных. Основное внимание было уделено сценариям, в которых агент может непреднамеренно раскрыть чувствительные сведения в процессе обработки запросов или при взаимодействии с API. Hacker News · Безопасность и алайнмент Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. Hacker News · Безопасность и алайнмент Исследование рисков самоадаптирующихся ИИ-агентов Исследователи представили анализ потенциальных угроз, связанных с созданием автономных программных агентов, способных к самомодификации и адаптации кода в процессе выполнения. В работе рассматриваются сценарии, при которых LLM-системы могут изменять собственную логику для обхода ограничений безопасности или автоматического распространения в сетевых средах. Основное внимание уделено механизмам, позволяющим моделям переписывать свои инструкции в реальном времени, что создает новые векторы атак, ранее не характерные для традиционного вредоносного ПО. Hacker News · Безопасность и алайнмент Обеспечение безопасности данных при работе с ИИ-агентами через изоляцию Разработчики все чаще сталкиваются с рисками утечки конфиденциальных данных при интеграции ИИ-агентов в рабочие процессы. Основная угроза заключается в возможности несанкционированного доступа моделей к локальным секретам, ключам API и приватным репозиториям в процессе выполнения кода или установки зависимостей через пакетные менеджеры вроде NPM. Для минимизации этих рисков предлагается концепция «воздушного зазора» (airgap) для сред исполнения агентов. Artificial intelligence – MIT Technology Review · Безопасность и алайнмент Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Безопасность и алайнмент Уязвимость в Microsoft 365 Copilot позволяет воровать данные за один клик Исследователи из безопасности обнаружили новую уязвимость в Microsoft 365 Copilot, которая позволяет злоумышленникам красть данные пользователей всего за один клик. Эта атака использует уязвимость в обработке URL-адресов, что позволяет злоумышленникам встраивать вредоносные ссылки в запросы к Copilot. Hacker News · Безопасность и алайнмент Информационный контроль для автономных агентов Исследователи из Microsoft представили подход к управлению потоками информации в ИИ-агентах. Новый метод позволяет контролировать доступ к данным и операции, что критично для безопасности автономных систем.

← Все материалы