Искусственный Интеллект и Корпоративная Безопасность (ИИиКБ)
🔐 Новый проект: Samatov-LAB
Привет, друзья! Вы знаете меня по темам ИИ и корпоративной безопасности. За время ведения этого канала я получил много вопросов: «А как применить это на практике?», «С чего начать, если я не технарь?», «Как объяснить это руководству?» Я решил создать пространство, где мы будем разбирать ИБ комплексно: от карьеры до регуляторики, от технологий до бизнеса. 🚀 Запустил медиалабораторию Samatov-LAB: • Для специалистов: практика по КИИ, ПДн, менеджменту • Для новичков: карта входа в профессию, гайды,...
🔴 Критическая цепочка уязвимостей в OpenClaw: атаковать можно было через самого ИИ-агента
Исследователи Cyera обнаружили сразу четыре цепочечные уязвимости в популярной open-source платформе OpenClaw для создания автономных ИИ-агентов. Самая опасная из них (CVE-2026-44112, 9.6 CVSS) позволяла через race condition в файловых операциях OpenShell выходить за пределы песочницы, размещать бэкдоры и получать полный контроль над хостом. В связке с тремя другими уязвимостями (чтение файлов вне sandbox, утечка секретов и повышение привилегий) атакующий мог: Красть API-ключи и токены Повышать права до владельца runtime Менять поведение агента Закрепляться в системе Точка входа — классика для ИИ-агентов: prompt injection, вредоносный плагин или скомпрометированный внешний ввод...
