Microsoft Defender Security Research
Microsoft Defender Security Research в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Microsoft Defender Security Research: угроза отравления метаданных в ИИ-агентах
Суть: Эксперты Microsoft Defender Security Research выявили переход киберугроз к активному выполнению задач агентами через отравление метаданных внешних инструментов. Злоумышленники внедряют скрытые инструкции в описания сервисов, заставляя агентов совершать вредоносные действия под видом легитимных операций.
Риск: Атаки не требуют взлома самого агента или кражи учетных данных, достаточно изменить описание внешнего сервиса в цепочке поставок. Это создает «тихое» окно уязвимости, когда данные утекают через скомпрометированные, но одобренные каналы взаимодействия.
Фактор: Рост числа активных агентов требует пересмотра принципов безопасности, включая переход от минимальных привилегий к минимальной автономии действий. Отсутствие аудита сторонних сервисов при их обновлении позволяет вредоносной логике работать в продакшене незамеченной.
Эффект: Для нейтрализации угроз Microsoft предлагает комплекс мер, включающий инспекцию метаданных через Prompt Shields и контроль действий через политики DLP. Критическим становится ведение реестра доверенных поставщиков и применение уникальных учетных записей для каждого агента.
В нашей базе собрано 1 событие по теме «Microsoft Defender Security Research». Мы показываем все из них.