Конфигурация ИИ-агента

Оригинал: AI Agent Configuration

Злоумышленники могут получать публично доступные файлы конфигурации ИИ-агентов, чтобы понять возможности агента, получить несанкционированный доступ к инструментам и источникам данных или выявить учетные данные для последующих атак. Файлы конфигурации задают, какие инструменты может использовать агент, учетные данные для внешних сервисов, системные промпты и параметры поведения, поэтому они являются ценными ресурсами для злоумышленников, нацеленных на развернутых ИИ-агентов.

После получения файлов конфигурации злоумышленники могут выполнить выявление конфигурации ИИ-агента, чтобы получить дополнительные сведения для своей операции, или использовать учетные данные из конфигурации ИИ-агента для сбора секретов.

Файлы конфигурации ИИ-агентов могут иметь разные формы в зависимости от платформы и агентного фреймворка. Злоумышленники могут выбирать в качестве целей следующие файлы конфигурации агента:

  • Системные промпты: файлы, содержащие инструкции агента, правила поведения и внутреннюю логику.
  • Конфигурация инструментов: файлы, задающие инструменты, которые может использовать агент, включая конфигурации Model Context Protocol (MCP), например mcp.json, claude_desktop_config.json; конфигурации для конкретных IDE, например .claude/settings.json, .vscode/tasks.json; а также настройки конкретных фреймворков, которые задают интеграции с внешними инструментами и источниками данных.
  • Навыки и рабочие процессы: файлы, задающие возможности, поведение или рабочие процессы агента. Часто это сочетание инструкций, скриптов и ресурсов.
  • Конфигурации среды и развертывания: файлы, которые управляют развертыванием агента и его поведением во время выполнения, часто через переменные среды или конфигурации конкретного фреймворка.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов