Угрозы для агентных ИИ: атаки через zero-click эксплоиты
На конференции Black Hat USA компания Zenity представила серию цепочек атак AgentFlayer для взлома популярных корпоративных ИИ-платформ.
Zenity заявила, что атаки затрагивают ChatGPT, Copilot Studio, Cursor (с Jira MCP), Salesforce Einstein, Google Gemini и Microsoft Copilot. Вместо обычных методов уязвимости используют скрытые инструкции, спрятанные в обычных документах или данных. Пользователь может даже не знать, что…