Firma AIR zademonstrowała, jak łatwo można ominąć zabezpieczenia platform dla agentów AI, tworząc fałszywą umiejętność o nazwie ‘brand-landingpage’, która przeszła wszelkie testy bezpieczeństwa, podszywając się pod narzędzie do tworzenia stron. Umiejętność ta, wykorzystując sztuczki z zewnętrznymi linkami i sygnałami zaufania, jak gwiazdki na GitHubie, zdołała dotrzeć do około 26 000 użytkowników, w tym do kont korporacyjnych, pokazując poważne luki w obecnych mechanizmach weryfikacji i zaufania do takich dodatków.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)