Как риск усиливается в мультимодальных AI-агентах, когда скрытые инструкции, встроенные в безобидно выглядящие изображения или документы, могут инициировать утечку конфиденциальных данных без какого-либо взаимодействия с пользователем. Давайте разбираться
HC-синтетическая универсальная жидкость для автоматических трансмиссий легковых автомобилей созданная по специальной рецептуре, позволяющей соответствовать требованиям большинства азиатских производителей агрегатов и транспортных средств, в том числе в тяжелых условиях эксплуатации и перепадах температур. Соответствие: -JASO: M315-1A -ISUZU BESCO: ATF-II/ATF-III -GM: Daewoo -Daihatsu: Alumix ATF Multi -Hyundai: SP II/SP III -Kia: SP-II/SP-III -Mazda: ATF M III/ATF D-III […]
Этот вводная часть открывает серию статей о уязвимостях агентов ИИ, в которых изложены ключевые риски безопасности, например инъекция подсказок ввода и исполнение кода. Также заложены основы для будущих частей, где будут подробно рассмотрены недостатки исполнения кода, утечки данных и угрозы доступа к базам данных. Читать далее
Как злоумышленники могут использовать слабые места агентов ИИ с поддержкой баз данных? В этом исследовании рассматривается, как уязвимости при генерации SQL-запросов, внедрение сохранённых подсказок (stored prompt injection) и отравление векторных хранилищ (vector store poisoning) могут быть применены злоумышленниками для организации мошеннических действий. Читать далее