ИИ-агенты сегодня способны действовать автономно: читать файлы, выполнять запросы к сервисам, анализировать программный код и взаимодействовать с внутренними системами.Togliatti24
Сергей Крюков, глава exploitDog (НИР), отметил, что ИИ-агенты без ограничений доступа становятся потенциальным каналом утечки, сравнимым по рискам с доступом сотрудника к критической инфраструктуре.Togliatti24
К ним относятся внедрение вредоносных инструкций, подмена целей агента, отравление памяти модели, ошибки взаимодействия между агентами и чрезмерные права системных аккаунтов.Togliatti24
В Positive Technologies отмечают, что ИИ уже помогает выявлять типовые уязвимости в коде и ускоряет анализ изменений, выступая в роли дополнительного инструмента проверки.Togliatti24