Цепочки вызовов

Оригинал: Call Chains

Злоумышленники могут извлекать цепочки вызовов из конфигураций ИИ-агентов, что может раскрыть потенциальные цели для удаленного выполнения кода (RCE) или других уязвимостей. Уязвимые цепочки вызовов часто связывают пользовательский ввод или вывод LLM с точкой выполнения, например exec, eval или os.popen. Позднее эти уязвимости могут быть использованы через промпт-инъекцию LLM.

Злоумышленники могут систематически выявлять потенциально уязвимые цепочки вызовов, присутствующие во фреймворках LLM, а затем сканировать приложения, настроенные на использование этих цепочек вызовов, чтобы выбрать цели [[arxiv]].

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов

Источники