Сбор учетных данных через инструменты ИИ-агента

Оригинал: AI Agent Tool Credential Harvesting

Злоумышленники могут попытаться использовать доступ к ИИ-агенту в системе жертвы, чтобы извлечь данные через доступные инструменты агента и собрать учетные данные. Инструменты агента могут подключаться к широкому кругу источников, где могут храниться учетные данные: хранилищам документов, например SharePoint, OneDrive или Google Drive, репозиториям кода, например GitHub или GitLab, корпоративным инструментам продуктивности, например почтовым сервисам или Slack, а также локальным приложениям для заметок, например Obsidian или Apple Notes.

Тактики

Меры защиты

Примеры процедур из кейсов