A Microsoft figyelmeztet, hogy a mérgezett MCP eszközkategóriák leírásai miatt az AI ügynökök adatokat szivárogtathatnak.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A Microsoft új kutatása megmutatja, hogyan tudják a támadók átvenni az AI ügynökök irányítását, akik a felhasználó nevében működnek, mindössze egy mérgezett eszközleírás segítségével, hogy az ügynök csendben átadja a cég adatait egy külső félnek. A trükk az, hogy az ügynök soha nem tör meg egy szabályt sem. Minden lépés rutinszerűnek tűnik, így alapértelmezett beállítások mellett nem is lép fel riasztás. A munka a Microsoft Incidens Válaszcsapatától származik, és annak
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
