Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    CrashStealer: новий інфостілер для macOS маскується під системний засіб звітування Apple
    1 годину тому
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    21 годину тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Як приховати файли на Android без використання сторонніх програм?
    Як приховати файли на Android без використання сторонніх програм?
    1 рік тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: AI-агенти Microsoft та ServiceNow виявляють зростаючу кризу безпеки штучного інтелекту
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / AI-агенти Microsoft та ServiceNow виявляють зростаючу кризу безпеки штучного інтелекту

AI-агенти Microsoft та ServiceNow виявляють зростаючу кризу безпеки штучного інтелекту

Кібербезпека
5 місяців тому
Поширити
11 хв. читання
ШІ-агенти самостійно обійшли захист і викрали корпоративні дані: нові тести виявили непередбачувану загрозу

Дослідники виявили вразливості в агентних AI-технологіях ServiceNow та Microsoft, які можуть використати зловмисники. Забезпечення безпеки агентного штучного інтелекту вже зараз виявляється надзвичайно складним завданням, тому фахівці з кібербезпеки мають застосовувати принцип “мінімальних привілеїв” для AI-агентів.

Зміст
  • Агентний AI як можлива загроза для корпоративних мереж
  • Як латеральне переміщення надає зловмисникам розширені привілеї
  • BodySnatcher — найсерйозніша вразливість на основі AI
  • Дослідники випередили хакерів
  • Microsoft: функція Connected Agents увімкнена за замовчуванням
  • Комунікацію між агентами складно моніторити

Агентний AI як можлива загроза для корпоративних мереж

Агентний штучний інтелект може перетворитися на ідеальний інструмент для кіберзловмисників. Після розгортання в корпоративних мережах AI-агенти з широким доступом до критичних систем можуть забезпечити той тип латерального переміщення в ІТ-інфраструктурі організації, про який мріє більшість зловмисників.

Як латеральне переміщення надає зловмисникам розширені привілеї

За словами Джонатана Волла, засновника та CEO Runloop — платформи для безпечного розгортання AI-агентів, — латеральне переміщення має викликати серйозне занепокоєння у фахівців з кібербезпеки в контексті агентного AI. “Припустимо, зловмисник отримує доступ до агента, але той не має необхідних дозволів для доступу до певного ресурсу. Якщо через цього першого агента зловмисник зможе підключитися до іншого агента з кращим набором привілеїв до цього ресурсу, він підвищить свої привілеї через латеральне переміщення та потенційно отримає несанкціонований доступ до конфіденційної інформації”, — пояснює Волл.

Концепція агентного AI настільки нова, що багато робочих процесів та платформ для розробки та безпечного надання таких агентів ще не врахували всі способи, якими зловмисник може експлуатувати їх існування. Це нагадує ранні дні розробки програмного забезпечення, коли мало програмістів знали, як писати код без створення величезних уразливостей.

- Advertisement -

Лідери підрозділу кібербезпеки Google нещодавно визначили тіньових агентів як критичну проблему. “До 2026 року очікується, що поширення складних AI-агентів загострить проблему тіньового AI до критичного виклику ‘тіньових агентів’. В організаціях співробітники будуть самостійно розгортати ці потужні автономні агенти для робочих завдань незалежно від корпоративного схвалення”, — зазначають експерти з підрозділів Mandiant та threat intelligence компанії Google. “Це створить невидимі, неконтрольовані канали для конфіденційних даних, що потенційно призведе до витоків даних, порушень відповідності та крадіжки інтелектуальної власності”.

Судячи з двох окремих випадків у сфері кібербезпеки, пов’язаних з агентним AI — один стосується ServiceNow, інший Microsoft, — агентна поверхня будь-якої ІТ-інфраструктури, ймовірно, стане привабливою метою для зловмисників, повною легко експлуатованих можливостей для латерального переміщення.

Після виявлення обох проблем, пов’язаних з агентним AI та взаємодією між агентами, ServiceNow усунула свої вразливості ще до того, як постраждали клієнти, а Microsoft видала рекомендації клієнтам щодо оптимальної конфігурації системи управління агентним AI для посилення безпеки агентів.

BodySnatcher — найсерйозніша вразливість на основі AI

На початку лютого 2026 року Аарон Костелло, керівник дослідницького підрозділу AppOmni Labs, вперше опублікував детальне пояснення того, як він виявив вразливість агентного AI на платформі ServiceNow, яка мала такий потенціал для шкоди, що AppOmni назвала її “BodySnatcher”.

“Уявіть собі неавтентифікованого зловмисника, який ніколи не входив у ваш екземпляр ServiceNow, не має облікових даних і сидить на іншому кінці світу. Маючи лише адресу електронної пошти цілі, зловмисник може видати себе за адміністратора та виконати AI-агента для обходу засобів безпеки та створення бекдор-облікових записів з повними привілеями. Це може надати майже необмежений доступ до всього, що зберігає організація: номерів соціального страхування клієнтів, медичної інформації, фінансових записів або конфіденційної інтелектуальної власності”, — написав Костелло в публікації на вебсайті AppOmni Lab. AppOmni Labs — це підрозділ threat intelligence дослідницької компанії AppOmni, постачальника корпоративних рішень для кібербезпеки.

Серйозність вразливості важко переоцінити. Якщо переважна більшість порушень безпеки включає крадіжку одного або кількох привілейованих цифрових облікових даних, ця вразливість — яка потребує лише легкодоступної адреси електронної пошти цілі — залишала вхідні двері широко відчиненими.

Ланцюжок експлойтів BodySnatcher на високому рівні
Ланцюжок експлойтів BodySnatcher на високому рівні

“BodySnatcher — найсерйозніша вразливість на основі AI, виявлена на сьогодні. Зловмисники могли б ефективно ‘дистанційно керувати’ AI організації, перетворюючи на зброю саме інструменти, призначені для спрощення роботи підприємства”, — повідомив Костелло.

“Це не був ізольований інцидент. Він базується на моїх попередніх дослідженнях механізму виявлення агентів ServiceNow, які в майже підручниковому визначенні ризику латерального переміщення детально описували, як зловмисники можуть обманом змусити AI-агентів залучати потужніших AI-агентів для виконання шкідливих завдань”, — зазначив Костелло.

- Advertisement -

Дослідники випередили хакерів

На щастя, це був один із кращих прикладів того, коли дослідник з кібербезпеки виявив серйозну вразливість раніше за зловмисників.

“На даний момент ServiceNow не знає про експлуатацію цієї проблеми в реальних умовах проти екземплярів клієнтів”, — зазначила компанія в публікації від січня 2026 року щодо вразливості. “У жовтні 2025 року ми випустили оновлення безпеки для екземплярів клієнтів, яке вирішило цю проблему”, — повідомив представник ServiceNow.

Згідно з вищезгаданою публікацією, ServiceNow рекомендує клієнтам “негайно застосувати відповідне оновлення безпеки або оновитися, якщо вони ще цього не зробили”. Ця порада, за словами представника, стосується клієнтів, які самостійно хостять свої екземпляри ServiceNow. Для клієнтів, які використовують хмарну (SaaS) версію від ServiceNow, оновлення безпеки було застосовано автоматично.

Microsoft: функція Connected Agents увімкнена за замовчуванням

У випадку з проблемою взаємодії агентів Microsoft (компанія розглядає це як функцію, а не помилку) бекдор також був виявлений дослідниками з кібербезпеки до того, як зловмисники змогли його експлуатувати. Етичні white-hat хакери з Zenity Labs виявили цю проблему. “Для уточнення: ми не спостерігали експлуатацію цього в реальних умовах”, — повідомив Майкл Баргурі, співзасновник та CTO Zenity Labs.

Це привернуло увагу через нещодавні зусилля Microsoft зробити можливим для всіх агентів — створених за допомогою інструментів розробки Microsoft, таких як Copilot Studio, чи ні — отримувати власні людиноподібні керовані ідентифікації та облікові дані за допомогою функції Agent ID в Entra, хмарному рішенні Microsoft для управління ідентифікацією та доступом.

Чому це необхідно? Між рекламованим підвищенням продуктивності, пов’язаним з агентним AI, та тиском керівництва зробити організації прибутковішими через AI, очікується, що організації найматимуть набагато більше агентів, ніж людей у найближчому майбутньому. Наприклад, дослідницька IT-компанія Gartner повідомила, що до 2030 року CIO очікують, що 0% IT-роботи виконуватиметься людьми без AI, 75% виконуватимуться людьми з підтримкою AI, а 25% виконуватиметься виключно AI.

У відповідь на очікуване поширення агентного AI ключові гравці в індустрії ідентифікації — Microsoft, Okta, Ping Identity, Cisco та OpenID Foundation — пропонують рішення та рекомендації, щоб допомогти організаціям приборкати це поширення та запобігти проникненню шахрайських агентів у їхні мережі.

Агент, створений за допомогою Copilot Studio, має функцію “connected agent”, яка дозволяє іншим агентам, незалежно від того, зареєстровані вони в Entra Agent Registry чи ні, латерально підключатися до нього та використовувати його знання та можливості. За повідомленням CybersecurityNews, “згідно з Zenity Labs, зловмисники експлуатують цю прогалину, створюючи шкідливих агентів, які підключаються до легітимних привілейованих агентів, особливо тих, що мають можливості надсилання електронної пошти або доступ до конфіденційних бізнес-даних”. Zenity опублікувала власну статтю на цю тему під назвою “Connected Agents: The Hidden Agentic Puppeteer”.

- Advertisement -

Ще гірше те, що за замовчуванням ця функція увімкнена для всіх нових агентів у Copilot Studio. Іншими словами, коли створюється новий агент у Copilot Studio, він автоматично може приймати з’єднання від інших агентів.

“Connected Agents забезпечують сумісність між AI-агентами та корпоративними робочими процесами. Їх повне відключення порушило б основні сценарії для клієнтів, які покладаються на співпрацю агентів для продуктивності та оркестрації безпеки. Це дозволяє делегувати контроль IT-адміністраторам”, — повідомив представник Microsoft. Іншими словами, Microsoft не розглядає це як вразливість. І Баргурі з Zenity погоджується: “Це не вразливість, але це прикра недоробка, яка створює ризик. Ми працюємо з командою Microsoft, щоб допомогти розробити кращий дизайн”.

Навіть після пропозиції, що це може бути небезпечно за замовчуванням або за дизайном, Microsoft була категорична та рекомендувала: “для будь-якого агента, який використовує неавтентифіковані інструменти або має доступ до конфіденційних джерел знань, вимкніть функцію Connected Agents перед публікацією агента. Це запобігає доступу шкідливих агентів до привілейованих можливостей”.

Комунікацію між агентами складно моніторити

Також було досліджено можливість моніторингу активності взаємодії між агентами з ідеєю, що IT-адміністратори могли б отримувати сповіщення про потенційно шкідливі взаємодії або комунікації.

“Безпечне використання агентів вимагає знання всього, що вони роблять, щоб можна було аналізувати, моніторити та спрямовувати їх подалі від шкоди. Це має починатися з детального трейсингу. Це виявлення висвітлює значну сліпу зону у роботі функції connected agents Microsoft”, — зазначив Баргурі.

Відповідь представника Microsoft полягала в тому, що “Entra Agent ID забезпечує шлях ідентифікації та управління, але сам по собі не створює сповіщень для кожної міжагентської експлуатації без налаштованого зовнішнього моніторингу. Microsoft постійно розширює захист, щоб надати захисникам більше видимості та контролю над поведінкою агентів для закриття таких експлойтів”.

Зіткнувшись з ідеєю агентів, відкритих для з’єднання за замовчуванням, Волл з Runloop рекомендував організаціям завжди застосовувати позицію “мінімальних привілеїв” при розробці AI-агентів або використанні готових рішень. “Принцип найменших привілеїв в основному говорить, що ви починаєте в будь-якому виконавчому середовищі, надаючи агенту доступ майже ні до чого. А потім ви додаєте лише привілеї, які суворо необхідні для виконання його роботи”, — пояснив Волл.

Алекс Саймонс, корпоративний віце-президент Microsoft з AI Innovations, описуючи цілі Microsoft щодо управління агентами, зазначив, що одним із трьох викликів, які вони прагнули вирішити, було “управління дозволами цих агентів і забезпечення моделі найменших привілеїв, де агенти можуть робити лише те, що вони повинні робити. Якщо вони починають робити дивні або незвичайні речі, їхній доступ автоматично обмежується”.

- Advertisement -

Звичайно, існує велика різниця між “можуть” і “роблять”, тому в ім’я найкращих практик найменших привілеїв всі агенти повинні, як запропонував Волл, починати без можливості приймати вхідні з’єднання, а потім покращуватися звідти за необхідності.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AI-агентиMicrosoftServiceNowвразливостіШтучний Інтелект
ДЖЕРЕЛО:ZDNET
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Наука про дані та кібербезпека: як AI змінює ландшафт цифрового захисту Наука про дані як зброя: український досвід боротьби з кіберзагрозами в епоху AI
Наступна стаття Шахрайський додаток для Android видає себе за інструмент безпеки Шахрайський додаток для Android видає себе за інструмент безпеки

В тренді

ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
2 дні тому
Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
5 днів тому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
1 день тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
4 дні тому
099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
21 годину тому

Рекомендуємо

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Техногіганти

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції

2 дні тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

3 дні тому
Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
Гайди та поради

Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello

4 дні тому
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
Кібербезпека

Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra

6 днів тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?