Microsoft Defender Security Research


Microsoft Defender Security Research в новостной повестке, календарь упоминаний и aналитика в реальном времени.

Календарь упоминаний:

2026
02 июля

Microsoft Defender Security Research: угроза отравления метаданных в ИИ-агентах

Суть: Эксперты Microsoft Defender Security Research выявили переход киберугроз к активному выполнению задач агентами через отравление метаданных внешних инструментов. Злоумышленники внедряют скрытые инструкции в описания сервисов, заставляя агентов совершать вредоносные действия под видом легитимных операций.

Риск: Атаки не требуют взлома самого агента или кражи учетных данных, достаточно изменить описание внешнего сервиса в цепочке поставок. Это создает «тихое» окно уязвимости, когда данные утекают через скомпрометированные, но одобренные каналы взаимодействия.

Фактор: Рост числа активных агентов требует пересмотра принципов безопасности, включая переход от минимальных привилегий к минимальной автономии действий. Отсутствие аудита сторонних сервисов при их обновлении позволяет вредоносной логике работать в продакшене незамеченной.

Эффект: Для нейтрализации угроз Microsoft предлагает комплекс мер, включающий инспекцию метаданных через Prompt Shields и контроль действий через политики DLP. Критическим становится ведение реестра доверенных поставщиков и применение уникальных учетных записей для каждого агента.

Подробнее →


В нашей базе собрано 1 событие по теме «Microsoft Defender Security Research». Мы показываем все из них.