Эпоха «читающих» ИИ-инструментов заканчивается. Если раньше злоумышленники использовали нейросети для кражи паролей и криптовалюты, то новые SOC-агенты внедряются в инфраструктуру с расширенными полномочиями. Решения от Cisco и Ivanti уже позволяют алгоритмам самостоятельно переписывать правила межсетевых экранов и менять политики доступа. Уязвимость кроется в легитимности таких действий: все изменения проходят через разрешенные API-вызовы. Взломанный агент не атакует сеть извне — он заставляет систему разрушать саму себя, имитируя штатную работу администратора.
Дисбаланс идентичности и прав
Масштаб экспансии подтверждают данные CrowdStrike: за год количество ИИ-атак выросло на 89%. Технологии не только ускоряют действия хакеров, но и создают критический перекос в управлении доступом. По оценке Palo Alto Networks, в корпоративной среде на одну человеческую учетную запись уже приходится 82 машинных. При этом 95% организаций признают, что не смогут изолировать скомпрометированного агента, если он начнет вести себя непредсказуемо.
Риски классифицирует новый стандарт OWASP Agentic Top 10, где на первом месте стоит «захват цели» — возможность перепрошить логику ИИ через входные данные. Когда агент обладает высокими привилегиями, любая ошибка в цепочке команд или манипуляция извне превращается в инструмент захвата всей сети. Теперь компрометация ИИ означает не просто утечку данных, а потерю контроля над всей инфраструктурой компании.
Комментарии (0)
Пока нет комментариев. Будьте первым!