OAuth

8 мая 2026 | Живая аналитика

OAuth под угрозой: ИИ-агенты генерируют 87% уязвимостей и обходят защиту

Легитимные OAuth-токены стали главным оружием хакеров, позволяя обходить двухфакторную аутентификацию и красть данные под видом реальных сотрудников. Стремление к скорости разработки через ИИ-агенты закладывает критические уязвимости прямо в код, превращая стандартные механизмы защиты в бесполезный фильтр.

От ускорения разработки к скрытым рискам

В начале 2025 года рынок столкнулся с резким изменением вектора кибератак. Количество подозрительных действий на платформе Salesforce выросло в 20 раз по сравнению с концом предыдущего года. Крупные компании, включая Google, Coca-Cola и Allianz, стали жертвами инцидентов, где злоумышленники использовали не поддельные пароли, а легитимные OAuth-токены. Атакующие обманом заставляли пользователей одобрять подключение поддельных приложений, получая тем самым законный доступ к данным. Этот метод позволял обходить двухфакторную аутентификацию и имитировать поведение реальных сотрудников, что делало обнаружение атаки крайне сложным.

Важный нюанс: Легитимность доступа, полученного через обманное согласование, превращает стандартные механизмы защиты в бесполезный фильтр, так как система воспринимает атаку как обычную работу пользователя.

Ситуация усугубилась с появлением и массовым внедрением ИИ-агентов и браузеров на базе искусственного интеллекта. Осенью 2025 года компания SquareX выявила критические уязвимости в таких инструментах, как Comet. Злоумышленники научились манипулировать интерфейсом браузера, маскируя вредоносные действия под рабочий процесс. Существующие средства защиты, такие как EDR и SASE/SSE, не могли отличить запросы человека от действий автономного ИИ-агента. Это создавало прямую угрозу корпоративным аккаунтам, почте и облачным хранилищам, так как агенты получали доступ к данным с теми же правами, что и пользователи.

Стоит учесть: Рост популярности ИИ-браузеров до 70% рынка превращает их в новую, незащищенную поверхность атаки, где традиционные методы мониторинга теряют эффективность.

К марту 2026 года проблема перешла в фазу системного кризиса разработки. Исследование DryRun Security показало, что 87% изменений кода, внесенных ведущими ИИ-моделями, содержат ошибки безопасности. Агенты регулярно генерируют небезопасные настройки OAuth, забывая про параметры состояния и должную защиту при связывании аккаунтов. Игнорирование контекста безопасности при автоматической генерации кода создает множество точек входа для злоумышленников. Бизнес, стремящийся ускорить разработку, невольно закладывает в свои продукты уязвимости, которые становятся легкой мишенью.

На фоне этого: Стремление к скорости разработки через ИИ приводит к тому, что уязвимости безопасности закладываются в код на этапе создания, а не появляются в результате взлома уже готовой системы.

Экономическая природа угроз также изменилась. Киберпреступники сместили фокус с кражи паролей на эксплуатацию уязвимостей в стороннем программном обеспечении. Время реакции сократилось до 48 часов после публикации данных об ошибке. Кража доверенных токенов позволяет злоумышленникам использовать валидные сессии для масштабного доступа к данным, полностью обходя стандартные процедуры входа. Полученный доступ выглядит легитимным, что приводит к эскалации прав и хищению активов, включая криптовалюту. Компании вынуждены переходить от контроля доступа к жесткому управлению жизненным циклом приложений и автоматизации патчинга зависимостей.

Смена парадигмы: от паролей к логике решений

Существующие стандарты делегирования прав, подобные OAuth, были разработаны для действий, инициируемых человеком, и не учитывают специфику непрерывно работающих коммерческих агентов. Разрешения могут оставаться валидными долгое время после того, как намерения пользователя изменились, создавая риск «дрейфа намерений». Модель согласия не предусматривает масштабы времени и количества взаимодействий, характерных для автономных агентов. Это заставляет корпорации перестраивать управление рисками: теперь важно контролировать не только надежность партнеров, но и логику действий самих агентов, чтобы предотвратить манипуляции ценами и кражу стратегий под видом авторизованных действий.

Ключевой вывод: В эпоху автономных агентов защита смещается с контроля доступа к защите целостности решений, где технически легальная транзакция может полностью игнорировать волю владельца средств.

Для российского рынка это сигнал о необходимости пересмотра подходов к цифровой безопасности. Глобальный тренд на автоматизацию и использование ИИ-агентов требует внедрения обязательного контекстного анализа на каждом этапе работы с кодом. Бизнесу необходимо разделять агентные и пользовательские идентификаторы для контроля доступа к данным. Игнорирование этих изменений ведет к росту издержек на ликвидацию последствий утечек и потере конкурентного преимущества. Компании, откладывающие внедрение новых протоколов безопасности, рискуют столкнуться с невозможностью защитить свои активы в условиях, когда атака выглядит как легитимная работа системы.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 8 мая 2026.

Ключевые сюжеты

ИИ-агенты, ускоряющие разработку, массово внедряют критические ошибки в настройки OAuth, игнорируя параметры безопасности. Это создает порочный круг: автоматизация кода порождает уязвимости, которые становятся основным вектором для атак на корпоративные данные. Бизнес вынужден переходить от контроля доступа к тотальному аудиту логики генерации кода.

Массовое создание уязвимого кода ИИ

Исследование DryRun Security показало, что 87% изменений кода, внесенных ИИ-агентами, содержат ошибки безопасности. Модели систематически пропускают параметры состояния и защиту при настройке социального входа, создавая готовые точки входа для злоумышленников.

📅 2026-03-13

Читать источник →

Компрометация через легитимные токены

Злоумышленники используют уязвимости в OAuth-токенах, сгенерированных ИИ, для обхода стандартной аутентификации. Атаки выглядят как легитимные действия доверенных приложений, что позволяет скрытно масштабировать доступ к данным и эскалировать права внутри систем.

📅 2026-03-11

Читать источник →

Неадекватность текущих стандартов безопасности

Существующие протоколы OAuth не учитывают специфику автономных агентов, работающих непрерывно. Разрешения остаются валидными даже после изменения намерений пользователя, создавая риск «дрейфа намерений» и неконтролируемых финансовых операций.

📅 2026-03-05

Читать источник →

Сдвиг парадигмы защиты данных

Защита смещается от контроля паролей к обеспечению целостности решений и логики агентов. Компании будут внедрять обязательный контекстный анализ кода на каждом этапе, чтобы предотвратить автоматическое создание уязвимостей.

📅 2026-03-05

Читать источник →

Рост популярности ИИ-браузеров привел к появлению новых векторов атак, где вредоносные действия маскируются под рабочий процесс. Существующие системы безопасности не различают запросы пользователя и агента, что позволяет злоумышленникам обходить защиту и получать полный доступ к корпоративным аккаунтам через OAuth.

Атаки через ИИ-браузеры

Компания SquareX выявила уязвимости в ИИ-браузерах, позволяющие обходить защиту и красть данные корпоративных SaaS-приложений. Атаки маскируются под часть рабочего процесса, что затрудняет их обнаружение традиционными средствами безопасности.

📅 2025-10-09

Читать источник →

Слепые зоны систем безопасности

Средства типа EDR и SASE/SSE не способны отличить запросы пользователя от действий ИИ-браузера. Это создает критическую брешь, через которую злоумышленники получают доступ к почте и облачным хранилищам, используя OAuth-токены.

📅 2025-10-09

Читать источник →

Разделение идентификаторов доступа

Для нейтрализации угрозы потребуется внедрение решений типа Browser Detection and Response (BDR). Ключевым шагом станет разделение агентных и пользовательских идентификаторов для строгого контроля доступа к данным.

📅 2025-10-09

Читать источник →

Количество атак на Salesforce выросло в 20 раз, при этом злоумышленники сместили фокус на кражу OAuth-токенов через социальную инженерию. Пользователи неосознанно одобряют поддельные подключения, предоставляя атакующим легитимный доступ к данным без необходимости взлома паролей.

Резкий рост инцидентов безопасности

В первом квартале 2025 года количество подозрительных действий на платформе Salesforce увеличилось в 20 раз. Атаки сосредоточены в Европе и Северной Америке, затрагивая крупные компании через фишинг и вредоносное ПО.

📅 2025-09-04

Читать источник →

Обход аутентификации через токены

Злоумышленники используют OAuth-токены, полученные через обман пользователей, для получения законного доступа к данным. Этот метод позволяет обойти двухфакторную аутентификацию и имитировать поведение легитимных пользователей.

📅 2025-09-04

Читать источник →

Сложность обнаружения атак

Поскольку доступ выглядит легитимным, традиционные системы безопасности не фиксируют аномалии. Это приводит к длительному несанкционированному присутствию злоумышленников внутри корпоративных систем и утечке конфиденциальной информации.

📅 2025-09-04

Читать источник →

Глобальные тренды и выводы

Кризис доверия к автоматизации доступа

Совокупность данных показывает системный сбой: механизмы делегирования прав (OAuth), созданные для людей, становятся уязвимостью при переходе к автономным агентам и ИИ-инструментам. ИИ генерирует небезопасный код, а ИИ-браузеры маскируют атаки, делая токены доступа основным вектором компрометации. Рынок переходит от защиты периметра к защите логики взаимодействия.

Для бизнеса критически важно пересмотреть политику управления доступом. Необходимо внедрить автоматизированный аудит кода на предмет уязвимостей безопасности до его запуска и разделить права доступа для людей и ИИ-агентов, чтобы минимизировать риски неконтролируемых действий.

Обновлено: 8 мая 2026

Календарь упоминаний:

2026

13 марта

Критические уязвимости OAuth при генерации кода ИИ

ИИ-агенты регулярно воспроизводят ошибки в реализации социального входа, создавая небезопасные настройки OAuth. В сгенерированном коде систематически отсутствуют параметры состояния, а процесс связывания аккаунтов выполняется без должной защиты. Эти дефекты, выявленные при тестировании моделей, становятся точками входа для злоумышленников из-за игнорирования агентами контекста безопасности.

Подробнее →

11 марта

Обход аутентификации через кражу доверенных токенов

Компрометация OAuth-токенов позволяет злоумышленникам использовать валидные сессии доверенных интеграций для масштабного доступа к данным, полностью обходя стандартные процедуры входа. Кража этих элементов аутентификации, связанных со сторонними приложениями, превращает легитимные учетные данные сервисных аккаунтов и токенов разработчиков в инструмент для несанкционированного проникновения. Полученный доступ внутри системы выглядит легитимным, что усложняет обнаружение атаки и приводит к эскалации прав вплоть до хищения криптовалюты.

Подробнее →

05 марта

Недостаточность OAuth для непрерывной агентской торговли

Стандарты делегирования прав, подобные OAuth, были разработаны для ограниченных действий, инициируемых человеком, и не учитывают специфики непрерывно работающих коммерческих агентов с финансовыми полномочиями. Разрешения в таких системах могут оставаться валидными долгое время после того, как намерения пользователя изменились, что создает риск «дрейфа намерений». Кроме того, существующая модель согласия не предусматривает масштабы времени и количества взаимодействий, характерных для автономных агентов, работающих от имени организации.

Подробнее →

2025

09 октября

Уязвимость OAuth в AI-браузерах: угрозы корпоративной безопасности

Атака OAuth в AI-браузерах, таких как Comet, позволяет злоумышленникам обойти защиту и получить полный доступ к корпоративным аккаунтам, включая почту и Google Drive пользователя. Манипуляции с интерфейсом браузера маскируют вредоносные действия как часть рабочего процесса, что делает такие уязвимости особенно опасными. Эксперты отмечают, что существующие средства безопасности, например EDR и SASE/SSE, не способны отличить запросы пользователя от действий AI-браузера, что усложняет обнаружение атак. Проблема усиливается ростом популярности AI-браузеров, занимающих 70% рынка через продукты вроде Chrome и Edge.

Подробнее →

04 сентября

Утечка данных через OAuth-токены

Злоумышленники используют OAuth-токены, полученные через обычные авторизационные потоки, чтобы получить законный доступ к данным Salesforce. Пользователь может быть обманут на одобрение поддельного подключения приложения, что позволяет атакующему использовать токен как легитимный. Такой метод позволяет обойти двухфакторную аутентификацию и не требует взлома паролей. Атакующие имитируют поведение пользователей, чтобы избежать подозрений.

Подробнее →

OAuth имеет 5 записей событий в нашей базе. Объединили похожие карточки: OAuth; OAuth-авторизация; OAuth-протокол и другие.

Китай захватывает открытый ИИ, а память дорожает: как два кризиса рушат западную модель бизнеса

Тренды

Искусственный интеллект и эрозия карьерной лестницы: как автоматизация блокирует путь новым специалистам

Тренды

Уязвимость ИИ как системный риск: новые угрозы критической инфраструктуре

Тренды