Bir URL dəyişikliyi ilə 26 min AI agent risk altına düşüb

    Süni intellekt agentləri üçün hazırlanan saxta bir bacarıq (skill) bütün əsas təhlükəsizlik yoxlamalarından keçərək minlərlə istifadəçiyə çata bilib. Təhlükəsizlik şirkəti AIR tərəfindən aparılan eksperiment göstərib ki, mövcud təhlükəsizlik sistemlərində ciddi boşluqlar qalmaqdadır.

    Şirkət "brand-landingpage" adlı saxta AI bacarığı yaradaraq məşhur skill marketplace platformasına yerləşdirib. Bacarıq istifadəçilərə Google Stitch aləti ilə veb səhifə hazırlamağa kömək etdiyini iddia edirdi. AIR-in məlumatına görə, bu bacarıq təxminən 26 min AI agent tərəfindən quraşdırılıb və onların arasında korporativ hesablar da olub.

    Maraqlısı odur ki, Cisco, NVIDIA və digər platformaların istifadə etdiyi bütün təhlükəsizlik skanerləri bu bacarığı təhlükəsiz hesab edib. Bunun əsas səbəbi isə zərərli kodun skill paketinin daxilində deyil, xarici keçid (URL) vasitəsilə təqdim olunması olub. İlk mərhələdə skill istifadəçiləri Google Stitch-in rəsmi sənədlərinə yönləndirirdi. Buna görə də təhlükəsizlik sistemləri heç bir problem aşkar etməyib. Lakin skill geniş yayıldıqdan sonra AIR həmin keçidin məzmununu dəyişərək agentlərə əlavə skript yükləməyi tövsiyə edən səhifəyə yönləndirib.

    Eksperiment zamanı zərərli fəaliyyət həyata keçirilməyib və yalnız istifadəçilərin e-poçt ünvanları toplanıb. Ancaq tədqiqatçılar bildirirlər ki, real hücum zamanı eyni üsuldan istifadə etməklə fayllara giriş əldə etmək, məlumatları oğurlamaq və ya daxili sistemlərə sızmaq mümkün ola bilərdi.