VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Agentjacking: Sentry‑события заставляют AI‑ассистентов выполнять вредоносный код

Agentjacking: Sentry‑события заставляют AI‑ассистентов выполнять вредоносный код

Коллеги, хочу обратить внимание: в сфере кибербезопасности описан новый класс атак — Agentjacking.

Tenet Security показала: злоумышленник отправляет поддельное Sentry‑событие через публичный DSN с встраиваемой Markdown‑инструкцией. AI‑ассистенты, запрашивая данные по MCP, принимают её за доверенную «Resolution» и выполняют код с правами разработчика.

Что важно:
• Не требуется компрометация инфраструктуры — достаточно публичного DSN.
• Tenet нашла 2 388 уязвимых организаций; в тестах успех составил 85%.

Почему это важно: AI‑ассистенты становятся вектором атаки и могут раскрыть секреты.

Что делать: ограничить права ассистентов, валидировать ответы внешних сервисов и фильтровать входящие события.

Как Вы планируете защищать разработчиков от подобных атак?

#кибербезопасность #AI #DevSecOps #Sentry

Последние комментарии

Комментариев пока нет.