Милиони AI агенти бяха засегнати от софтуерна уязвимост

Стоян Ненов Последна промяна на 29 май 2026 в 11:44 555 0

Милиони AI агенти бяха засегнати от софтуерна уязвимост

Снимка Warner Bros

Милиони AI агенти бяха засегнати от софтуерна уязвимост

Агентите с изкуствен интелект бързо се превръщат в една от най-големите амбиции на технологичната индустрия. Компаниите все по-често си представят системи с изкуствен интелект способни да работят самостоятелно, да управляват графици, да пишат код, да анализират данни, да се справят с обслужването на клиенти, да правят покупки и дори да контролират критична инфраструктура с минимален човешки надзор. Но новооткрита уязвимост в сигурността повдига един от най-големите въпроси, свързани с автономните системи с изкуствен интелект: Какво се случва, когато AI агентите са компрометирани и можем ли да им имаме доверие?

Пропускът, кръстен служебно CVE-2026-48710 и наречен „BadHost“, беше открит в Starlette, фундаментална уеб рамка на Python, съобщава Ars technica. С над 325 милиона седмични изтегляния, Starlette е ключов за рамките като FastAPI и LiteLLM и се използва от множество системи, платформи и услуги с AI агенти.

Уязвимостта е проста, но опустошителна по своето въздействие. Тя включва заобикаляне на удостоверяването, чрез начин, по който Starlette реконструира URL адресите на заявките. Чрез манипулиране на HTTP Host компонента, който хакерът може свободно да редактира, могат да се инжектират символи като /, ? или #.

Самите символи не са проблем. Но тъй като рамката не успява да валидира кода преди да го анализира, атакуващият може да заобиколи защитата, като се промъкне покрай проверката за сигурност. Това позволява на хакерите да достигнат до защитени крайни точки, да измъкнат чувствителни данни и потенциално да откраднат идентификационни данни за услуги на трети страни, свързани с уязвимото приложение с изкуствен интелект.

Мащабът е безпрецедентен. Тъй като на тези агенти често се предоставят широки разрешения, като например достъп за четене/писане до производствени бази данни, Slack канали и финансови API, един компрометиран агент в основния пакет може да предоставя на нападателя „ключ“ към цялата система на мишената. Последните доклади показват, че въпреки че вече са налични корекции, над 12 000 организации остават изложени на риск, тъй като продължават да актуализират сложната мрежа от зависимости, които захранват техните автономни асистенти.

Атакуваният AI агент теоретично би могъл да манипулира финансови транзакции, да предаде поверителна информация, да разпространява дезинформация или да извършва злонамерени задачи, докато се „преструва“ на добронамерен. И тъй като много AI системи разчитат в голяма степен на платформи с отворен код и взаимосвързани API, уязвимостите могат да се разпространят изключително бързо в големи екосистеми.

Технологичните компании инвестират агресивно в AI агенти, способни да управляват задачите проактивно. Някои системи вече могат да сърфират в мрежата, да взаимодействат със софтуерни инструменти и да изпълняват многоетапни операции.

Традиционният софтуер следва предвидими инструкции. AI агентите обаче могат да се държат динамично в зависимост от контекста, командите и външната информация. Тази гъвкавост ги прави мощни, но и по-трудни за пълна защита. За да станат AI агентите наистина полезни, потребителите в крайна сметка трябва да им се доверят с чувствителни задачи и вземане на решения.

Но доверието се дава трудно, ако тези услуги могат да бъдат превзети, манипулирани или използвани невидимо във фонов режим. Бъдещите AI системи може да се нуждаят от изолирани среди за изпълнение, по-силен контрол на разрешенията, непрекъснато наблюдение на поведението и процеси за човешко одобрение за чувствителни задачи. Някои експерти твърдят, че AI агентите трябва да работят по-скоро като служители с ограничени привилегии, отколкото като неограничен автономен достъп.

    За писането на коментар е необходима регистрация.
    Моля, регистрирайте се от TУК!
    Ако вече имате регистрация, натиснете ТУК!

    Няма коментари към тази новина !