Взломы через вредоносные промпты затронули уже более 90 компаний, но теперь угроза переходит на новый уровень. Искусственный интеллект превращается из пассивного аналитика в автономного агента с правом менять настройки безопасности. Эксперты предупреждают: когда ИИ управляет фаерволами, грань между защитой и диверсией исчезает.
Эпоха «читающих» ИИ-инструментов заканчивается. Если раньше злоумышленники использовали нейросети для кражи паролей и криптовалюты, то новые SOC-агенты внедряются в инфраструктуру с расширенными полномочиями. Решения от Cisco и Ivanti уже позволяют алгоритмам самостоятельно переписывать правила межсетевых экранов и менять политики доступа. Уязвимость кроется в легитимности таких действий: все изменения проходят через разрешенные API-вызовы. Взломанный агент не атакует сеть извне — он заставляет систему разрушать саму себя, имитируя штатную работу администратора.Дисбаланс идентичности и прав
Масштаб экспансии подтверждают данные CrowdStrike: за год количество ИИ-атак выросло на 89%. Технологии не только ускоряют действия хакеров, но и создают критический перекос в управлении доступом. По оценке Palo Alto Networks, в корпоративной среде на одну человеческую учетную запись уже приходится 82 машинных. При этом 95% организаций признают, что не смогут изолировать скомпрометированного агента, если он начнет вести себя непредсказуемо.
Риски классифицирует новый стандарт OWASP Agentic Top 10, где на первом месте стоит «захват цели» — возможность перепрошить логику ИИ через входные данные. Когда агент обладает высокими привилегиями, любая ошибка в цепочке команд или манипуляция извне превращается в инструмент захвата всей сети. Теперь компрометация ИИ означает не просто утечку данных, а потерю контроля над всей инфраструктурой компании.
Комментарии (0)
Пока нет комментариев. Будьте первым!