详细内容或原文请订阅后点击阅览
有毒流程:当你的 AI 代理技能变成供应链攻击时
恶意软件、凭证盗窃和即时注入攻击如何针对 AI 代理技能生态系统 当开发人员安装 AI 代理技能(授予其访问受保护的 IT 资源和数据的权限)时,他们会做出几乎肯定不知道的重大信任决策。Snyk 最新的 ToxicSkills 研究(对代理技能生态系统的首次全面安全审计)研究了来自 ClawHub 和 Skills.sh 的 3,000 多种技能。研究发现,其中 36% 的技能存在安全缺陷,13% 的技能存在严重问题,包括凭证盗窃、后门安装和主动提示注入有效负载。此外,91% 已确认的恶意技能将传统恶意软件与快速注入结合到单个工件中。这不是理论上的风险,而是明显的现实 - 揭示了已经受到积极利用的供应链。加入这个具有启发意义的广泛网络研讨会,Snyk 员工人工智能安全倡导者 Sonya Moisset 解释了随着代理技能生态系统经历高速增长,它如何助长广泛的安全不足和各种代理威胁。索尼娅还将检查三个记录在案的攻击链,并定义代理行动层的严格防御必须具备哪些能力才能证明完全有效。本次网络研讨会将为您提供:深入探讨恶意技能如何通过最近的攻击进行操作。在 AI 技能供应链中激发风险的策略。防御代理行动层的可行策略。发言
来源:The Register _恶意软件正在加载资源,请稍候...