🤖 Компрометация ИИ-агента меняет модель кибератак Атаки с использованием ИИ переходят на новый уровень: злоумышленники начинают не проходить цепочку атак, а использовать уже внедрённых в инфраструктуру ИИ-агентов. Зафиксирован кейс, где ИИ-агент выполнял до 90% операций в кампании кибершпионажа. При компрометации ИИ-агента злоумышленник получает доступ, привилегии и маршруты данных сразу, минуя классическую kill chain. Это происходит из-за специфики архитектуры: — ИИ-агенты уже имеют доступ к нескольким системам (SaaS, почта, хранилища); — работают непрерывно и легитимно перемещают данные; — часто обладают расширенными правами, включая административные. В результате атака выглядит как нормальная активность. Системы безопасности, ориентированные на поиск аномалий, не фиксируют отклонений, так как агент действует в рамках своих обычных процессов. Дополнительный риск подтверждают инциденты: уязвимости и вредоносные компоненты в экосистемах ИИ-агентов дают возможность получить доступ к корпоративным данным, включая переписку, файлы и документы. #TTLnews