Автономдуу браузердик жасалма интеллект агенттери компанияларда маалымат иштетүү жана кардарлар менен иштөө үчүн кеңири колдонулуп жатат, бирок дал ушул системалар киберчабуулдар үчүн эң алсыз чекитке айланууда. Бул тууралуу кеңири Hackernoon жазат InoZpress.
Кантип алсыздыктар маалыматтын чыгышына алып келет
Бир сыноо учурунда GitHub барагындагы жашырылган div-тег AI-агенттин ишинде CTO’нун аккаунт маалыматын ачыкка чыгарышы үчүн жетиштүү болгон. Бул агент Browser Use аттуу ачык фреймворкта иштеп жаткан жана окуя абдан чоң көйгөйдү ачып берген: агенттердин коопсуздугу экинчи орунда калып жатат. Ошол эле учурда алар жашыруун каттарды, брондоо системаларын жана финансылык отчетторду иштетүүдө колдонулууда.
Изилдөөлөр көрсөткөндөй, ири компаниялардын 82%ы өндүрүш процессинде жок дегенде бир AI-агентти колдонушат. 2028-жылга чейин корпоративдик колдонуучулардын саны 1,3 миллиарддан ашары күтүлүүдө. Бирок рынок өсүп жатканда коргонуу чаралары жеңил айланып өтүлө турган жөнөкөй фильтрлер менен гана чектелүүдө.
Хакерлер корпоративдик агенттерди кантип колдонушат
Zenity Labs изилдөөсүндө 3000ден ашык ачык жеткиликтүү MS Copilot Studio агенттери табылган. Алар CRM системаларына туташып, кардарлардын суроолорун иштетип жаткан. Хакерлер классикалык чабуул чынжырчасын колдонушат: OSINT аркылуу чалгындоо, атайын даярдалган билдирүүлөр менен манипуляция кылуу, адам катышуусуз агентти басып алуу жана маалыматты чыгарып кетүү. Бул системаларды автоматтык «кара эшикке» айлантат.
Коопсуздуктун алсыздыгы «жумшак чек» — тексттик көрсөтмөлөр жана эреже менен гана чектелүүдө. Мындай ыкмалар минималдуу өзгөртүүлөр менен эле бузулат. Кирген маалыматты текшерүү жана агентти бөлүп туруучу коргоо катмары жок болгондуктан, хакерлер ички базаларга түз кире алышат.
Браузерлерден корпоративдик бэкдорлорго чейин
Guardio жүргүзгөн жаңы изилдөө AI-браузерлерди — мисалы, Perplexityнин Comet же Browser Companyнин Dia продуктуларын — алдоо оңой экенин көрсөттү. Тесттерде агенттер жасалма сайттардан сатып алууларды аткарып, төлөм маалыматтарын автоматтык киргизген жана фишинг шилтемелерине текшерүүсүз өткөн. Кээ бир учурларда сайттын ичиндеги жашыруун буйруктар да аткарылган.
Бул натыйжалардан көрүнгөндөй, иштеп чыгуучулар негизинен колдонуучунун ыңгайлуулугуна көңүл бурушууда. Ал эми коопсуздук үчүн үчүнчү тараптын кызматтарына, мисалы Google Safe Browsing’ге таянышат. Бирок мындай чечимдер заманбап AI-негизиндеги чабуулдарга туруштук бере албайт.
Эмне үчүн коопсуздукка биринчи орун берүү керек
Эксперттердин айтымында, агенттик системалар «коопсуздук биринчи» принциби менен курулушу зарыл. Бул модулдарды катуу бөлүштүрүүнү, көп деңгээлдүү текшерүүнү жана маанилүү операцияларды адамдын кош колтамгасы менен аткарууну камтыйт. Мындан тышкары, ар бир инженердик процессте атайын коопсуздук тесттери болууга тийиш.
Компаниялардан ачыктык талап кылынат: алар тобокелдик карталарын жарыялап, агент бузулган учурда хакер кандай маалыматка жана ролдорго ээ болоорун көрсөтүшү керек. АКШ жана ЕБ жөнгө салуучу органдары да көз карандысыз текшерүүлөрдү жана стресстик тесттерди милдеттендирүүгө чакырууда.
Биз буга чейин жазганыбызды эскертебиз, төмөн сапаттагы контент интернетти кантип басып алды.