Hacker News · 16.06.2026 ·Безопасность ИИ-агентов

Уязвимости в цепочках поставок ИИ-моделей

Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах.

Особое внимание уделяется так называемым «MCP-атакам» (Model Control Plane), где злоумышленники могут манипулировать процессами обучения и инференса моделей. Это особенно актуально для разработчиков ИИ-агентов, так как такие атаки могут оставаться незамеченными до тех пор, пока не нанесут значительный ущерб.

Автор статьи, Manveer, подчеркивает, что многие команды, разрабатывающие ИИ-агенты, не уделяют должного внимания безопасности цепочек поставок моделей. Это может привести к тому, что даже самые продвинутые модели будут уязвимы к атакам, которые могут нарушить их работу или использовать для несанкционированного доступа к данным.

Для разработчиков ИИ-агентов, таких как Jarv, это важный сигнал к тому, чтобы пересмотреть свои процессы безопасности и внедрить дополнительные меры защиты. В частности, рекомендуется использовать проверенные источники для моделей, проводить регулярные аудиты безопасности и внедрять механизмы обнаружения аномалий в процессах инференса.

Источник: Hacker News

Похожие материалы

Hacker News · Цепочка поставок ИИ Цепочка поставок ИИ — это цепочка поставок ПО с новыми рисками Цепочка поставок ИИ всё больше напоминает классическую цепочку поставок программного обеспечения, но с уникальными рисками и уязвимостями. В статье на blog.r-lopes.com подробно рассматриваются новые угрозы, которые возникают на каждом этапе разработки и развёртывания ИИ-систем. Это включает в себя не только традиционные проблемы безопасности, но и специфические риски, связанные с данными, моделями и инфраструктурой. Hacker News · Безопасность ИИ-агентов Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Hacker News · Безопасность ИИ-агентов Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hacker News · Безопасность ИИ-агентов Каталог атак через инъекции в промпты Исследователи из Archestra.ai представили подробный каталог атак через инъекции в промпты. В нём описаны 10 основных типов атак, которые могут быть использованы для манипуляции поведением ИИ-агентов. Это важно, потому что инъекции в промпты — один из самых распространённых способов взлома ИИ-систем, и понимание этих атак помогает разрабатывать более защищённые системы. Hacker News · Оркестрация и безопасность ИИ-агентов Как защитить ИИ-агента от токсичных данных Разработчики ИИ-агентов сталкиваются с проблемой токсичных данных, которые могут искажать работу моделей. В статье на Digital Grease подробно разбирается подход к фильтрации и обработке вредоносных данных, которые могут попасть в поток информации, обрабатываемый агентом. Hacker News · Безопасность ИИ-агентов Уязвимость в Microsoft 365 Copilot позволяет воровать данные за один клик Исследователи из безопасности обнаружили новую уязвимость в Microsoft 365 Copilot, которая позволяет злоумышленникам красть данные пользователей всего за один клик. Эта атака использует уязвимость в обработке URL-адресов, что позволяет злоумышленникам встраивать вредоносные ссылки в запросы к Copilot. Hacker News · Влияние ИИ на информационные системы Как Reddit может манипулировать результатами поиска ИИ Исследование, опубликованное на 404 Media, показало, что манипулирование результатами поиска ИИ с помощью Reddit — задача проще, чем кажется. Учёные продемонстрировали, что даже небольшие изменения в контенте Reddit могут существенно влиять на результаты поиска, генерируемые ИИ-моделями. Это открывает новые риски для достоверности информации, получаемой через ИИ-ассистентов и поисковые системы. Hacker News · ИИ и кибербезопасность Как ИИ влияет на уязвимости в программном обеспечении Исследование Anthropic изучает влияние языковых моделей на обнаружение и эксплуатацию уязвимостей в программном обеспечении. Учёные проанализировали, как ИИ может помочь в поиске и устранении уязвимостей, а также в создании эксплойтов. arXiv · Ошибки в ИИ-агентах Исследование скрытых ошибок в работе ИИ-агентов Исследователи из Arxiv представили longitudinal study о скрытых ошибках в работе ИИ-агентов, которые работают как долгосрочные автономные системы. В исследовании анализируется система личного ассистента, работающая с марта 2026 года. Система включает в себя около 40 запланированных задач, 8 поставщиков LLM, инструментальный прокси и базу знаний.

← Все материалы