Внешний ущерб
Оригинал: External Harms
Злоумышленники могут злоупотреблять доступом к системе организации-жертвы и использовать ее ресурсы или возможности для достижения своих целей, причиняя ущерб за пределами этой системы.
Такой ущерб может затрагивать саму организацию (например, финансовый или репутационный ущерб), ее пользователей (например, ущерб пользователям) или широкую общественность (например, общественный вред).
Тактики
Подтехники
Примеры процедур из кейсов
Эксфильтрированные данные могут включать чувствительные или частные данные, например проприетарные данные, хранящиеся в Google Drive, а также контакты и фотографии пользователя. В результате пользователю может быть причинен финансовый, репутационный и иной ущерб.
AML.CS0027Путаница с организациями на Hugging FaceЕсли модели компании будут изменены так, чтобы выдавать ложную информацию, это может привести к разным видам ущерба, включая финансовый и репутационный.
AML.CS0049Компрометация цепочки поставки через отравленный навык ClawdBotВ этом proof-of-concept исследователь лишь отправил запрос на свой сервер и предупредил пользователя об опасности использования навыков без чтения исходного кода, не причинив вреда. Однако вместо этого он мог доставить вредоносную полезную нагрузку и причинить разный ущерб: эксфильтровать кодовую базу пользователя, внедрить в нее бэкдоры, украсть учетные данные, установить вредоносное ПО или криптомайнеры либо выполнить любые другие действия, доступные Claude Code.
AML.CS0053Эксфильтрация писем через отравленный MCP-сервер PostmarkЭксфильтрированные письма могли включать транзакционные письма, раскрывающие конфиденциальную информацию о клиентах организации, и маркетинговые письма, раскрывающие клиентскую базу организации.
AML.CS0059EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данныхПри эксплуатации против реального корпоративного пользователя атака могла раскрыть конфиденциальные бизнес-данные и нанести ущерб организации или затронутым пользователям.
AML.CS0060Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте LenovoАтака подвергала сотрудников поддержки и клиентов рискам захвата сеанса, несанкционированного доступа к данным и потенциального выполнения вредоносного ПО, что приводило к прямому ущербу для безопасности и конфиденциальности на уровне пользователя.