Локальный ИИ-агент

Оригинал: Local AI Agent

Злоумышленники могут добиться полной компрометации системы, злоупотребляя ИИ-агентами, которые локально выполняются на хосте, например computer-use-агентами или ИИ-браузерами. Такие агенты предназначены для автономного взаимодействия с операционной системой, приложениями и внешними сервисами и часто имеют широкие разрешения на выполнение команд, доступ к файлам, управление учетными данными и пользовательскими рабочими процессами.

Если злоумышленник может взять под контроль поведение ИИ-агента, он фактически получает тот же уровень доступа, что и агент. Это может привести к полному контролю над машиной, включая выполнение произвольного кода, доступ к чувствительным данным или их эксфильтрацию, изменение системных конфигураций и закрепление.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов