Фахівці з Zenity Labs виявили численні вразливості у програмному забезпеченні AgentFlayer, які дають змогу непомітно захоплювати контроль над корпоративними AI-агентами. Згідно з дослідженням, ці уразливості дозволяють зловмисникам обходити захисні механізми без сповіщення користувача, що створює серйозну загрозу для великих підприємств, які впроваджують штучний інтелект у свої бізнес-процеси.

Експерти наголосили, що атаки можливі завдяки специфічним помилкам у реалізації AgentFlayer, які дозволяють змінювати поведінку AI-агента або перенаправляти завдання на шкідливі сервіси. Це може призвести до втрати контролю над даними, витоку конфіденційної інформації чи навіть порушення бізнес-операцій.

У Zenity Labs відзначають, що проблема має масштабний характер, оскільки AgentFlayer використовується у багатьох компаніях для автоматизації процесів, аналізу даних та ухвалення рішень. Дослідники рекомендують компаніям негайно провести аудит своїх систем, встановити оновлення безпеки та ретельно контролювати дії AI-агентів, аби уникнути потенційних загроз.

Компанія Zenity закликала розробників AgentFlayer співпрацювати задля виправлення виявлених вразливостей та покращення захисту програмних рішень на базі штучного інтелекту.

Источник: noworries.news