Agentjacking: Sentry‑događaji navode AI‑asistente da izvode zlonamerni kod

Kolege, želim skrenuti pažnju: u oblasti sajber bezbednosti opisan je novi tip napada — Agentjacking.
Tenet Security je pokazao: napadač šalje lažni Sentry‑događaj preko javnog DSN sa ugrađenom Markdown‑instrukcijom. AI‑asistenti, zahtevajući podatke putem MCP, prihvataju je kao pouzdanu "Resolution" i izvršavaju kod sa pravima programera.
Važno je:
• Nije potrebna kompromitacija infrastrukture — dovoljan je javni DSN.
• Tenet je identifikovao 2.388 ranjivih organizacija; u testovima uspeh je bio 85%.
Zašto je važno: AI‑asistenti postaju vektor napada i mogu otkriti tajne.
Šta raditi: ograničiti prava asistenata, validirati odgovore eksternih servisa i filtrirati dolazne događaje.
Kako Vi planirate da zaštitite programere od sličnih napada?
#sajberbezbednost #vestackainteligencija #DevSecOps #Sentry


Poslednji komentari
Još nema komentara.