Платформы для создания ИИ-агентов сталкиваются с новыми векторами атак, использующими уязвимости в цепочках вызовов инструментов и управлении контекстом. Разработчики Kong подчеркивают, что текущие архитектуры часто не учитывают риски инъекций промптов и несанкционированного доступа к API, что требует внедрения многоуровневых механизмов контроля доступа и строгой валидации входящих данных на уровне шлюзов.

Основная проблема заключается в том, что агенты получают доступ к корпоративным данным и внешним сервисам через API, которые не всегда защищены от манипуляций со стороны LLM. Злоумышленники могут использовать «jailbreak»-запросы для обхода ограничений безопасности, заставляя агента выполнять несанкционированные действия, такие как извлечение конфиденциальной информации или выполнение команд в подключенных системах.

Для минимизации рисков предлагается использовать специализированные шлюзы, которые выступают посредниками между агентом и целевыми сервисами. Эти системы позволяют внедрять политики безопасности, ограничивать права доступа агентов в реальном времени и проводить аудит всех вызовов, что критически важно для защиты инфраструктуры в условиях растущей сложности агентных систем.

Ключевые факты

  • Атаки через инъекции промптов позволяют обходить логику безопасности, встроенную в системные инструкции агентов.
  • Отсутствие гранулярного контроля доступа к API делает агентов уязвимыми для несанкционированного выполнения команд в бизнес-системах.
  • Использование API-шлюзов позволяет централизованно управлять аутентификацией и авторизацией для каждого отдельного агента.
  • Мониторинг и логирование всех вызовов инструментов необходимы для обнаружения аномального поведения агентов в реальном времени.
  • Безопасность агентных платформ требует перехода от доверия к модели «нулевого доверия» (Zero Trust) при взаимодействии с внешними данными.