Данные из ИИ-сервисов
Оригинал: Data from AI Services
Злоумышленники могут использовать свой доступ к ИИ-сервисам организации-жертвы для сбора проприетарной или иной чувствительной информации. По мере того как организации внедряют генеративный ИИ в централизованные сервисы для доступа к данным организации, например чат-агентов, которые могут обращаться к базам данных для RAG (генерации, дополненной извлечением) и другим источникам данных через инструменты, такие сервисы становятся все более ценными целями для злоумышленников.
ИИ-агенты могут быть настроены с доступом к инструментам и источникам данных, которые недоступны пользователям напрямую. Злоумышленники могут злоупотреблять этим для сбора данных, к которым обычный пользователь не смог бы получить прямой доступ.
Тактики
Подтехники
Меры защиты
Логируйте запросы к ИИ-сервисам для обнаружения вредоносных запросов к данным.
AML.M0026Настройка разрешений привилегированного ИИ-агентаНадлежащий контроль доступа для привилегированных ИИ-агентов может ограничить способность злоумышленника собирать данные из ИИ-сервисов при компрометации агента.
AML.M0027Настройка разрешений ИИ-агента одного пользователяНастройка ИИ-агентов с разрешениями, унаследованными от пользователя, может ограничить способность злоумышленника собирать данные из ИИ-сервисов при компрометации агента.
AML.M0028Настройка разрешений инструментов ИИ-агентаНастройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить доступ злоумышленника к чувствительным данным.
AML.M0032Сегментация компонентов ИИ-агентаСегментация может помешать злоумышленникам использовать инструменты в агентном рабочем процессе для сбора чувствительных данных из ИИ-сервисов.