Цепочки вызовов
Оригинал: Call Chains
Злоумышленники могут извлекать цепочки вызовов из конфигураций ИИ-агентов, что может раскрыть потенциальные цели для удаленного выполнения кода (RCE) или других уязвимостей. Уязвимые цепочки вызовов часто связывают пользовательский ввод или вывод LLM с точкой выполнения, например exec, eval или os.popen. Позднее эти уязвимости могут быть использованы через промпт-инъекцию LLM.
Злоумышленники могут систематически выявлять потенциально уязвимые цепочки вызовов, присутствующие во фреймворках LLM, а затем сканировать приложения, настроенные на использование этих цепочек вызовов, чтобы выбрать цели [[arxiv]].
Тактики
Родительская техника
Другие подтехники родителя
AML.T0084.000Встроенные знания
AML.T0084.001Определения инструментов
AML.T0084.002Триггеры активации