Латеральное перемещение
Оригинал: Lateral Movement
Злоумышленник пытается перемещаться по вашей ИИ-среде.
Латеральное перемещение включает техники, которые злоумышленники могут использовать для получения доступа к другим системам или компонентам среды и контроля над ними. Злоумышленники могут перемещаться в сторону инфраструктуры AI Ops, такой как реестры моделей, системы отслеживания экспериментов, векторные базы данных, ноутбуки или конвейеры обучения. По мере перемещения по среде злоумышленник может обнаруживать способы доступа к дополнительным инструментам, сервисам или приложениям, связанным с ИИ. ИИ-агенты также могут быть ценной целью, поскольку обычно имеют больше прав, чем стандартные учетные записи пользователей в системе.
Техники
Примеры процедур из кейсов
Злоумышленник использовал извлеченный токен, чтобы аутентифицироваться в backend-сервисе LLM.
AML.CS0044LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИAPT28 отправила с этой учетной записи фишинговое письмо с вложением, содержащим вредоносное ПО.
AML.CS0060Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте LenovoПосле этого исследователи могли импортировать украденный cookie сеанса сотрудника поддержки в свой браузер, чтобы возобновить аутентифицированный сеанс и потенциально выполнить латеральное перемещение в платформе клиентской поддержки Lenovo от имени этого сотрудника.