Аналитики центра мониторинга киберугроз «Спикател» фиксируют рост атак типа Agent Supply Chain Attack. Суть схемы проста: хакеры под видом полезных инструментов загружают в маркетплейсы файлы с критическими уязвимостями. Алексей Козлов отмечает, что около 15% навыков для ИИ-агентов в открытом доступе уже скомпрометированы. Современные механизмы модерации не успевают отсеивать такие угрозы, а ИИ-боты, подключенные к системам автоматизации, бездумно выполняют вредоносные команды.
Последствия подобных взломов могут быть масштабными. В одном из недавних случаев ИИ-бот через GitHub-тикет передал хакерам токен доступа, что позволило заразить около 4000 компьютеров разработчиков всего за восемь часов. Российские компании находятся в зоне повышенного риска из-за массового перехода на open-source решения в условиях импортозамещения.
Эксперты советуют пересмотреть политики безопасности и ввести обязательное подтверждение человеком любых операций ИИ-агентов с токенами и секретами. Автоматизация разработки требует жесткого контроля, иначе инструменты, призванные ускорить написание ПО, становятся главным каналом проникновения для злоумышленников.

Комментарии (0)
Пока нет комментариев. Будьте первым!