Zero-click атаки на Agentic AI: хакеры 'обманывают' ИИ без участия человека

Представьте: ИИ-системы, способные самостоятельно планировать и выполнять сложные задачи, теперь под прицелом хакеров, и это не просто фишинг. Исследователи обнаружили цепочки атак с нулевым кликом, которые позволяют обойти человеческий контроль (human-in-the-loop) и заставить ИИ выполнять вредоносные действия, даже если человек "не кликал". По сути, хакеры эксплуатируют логику ИИ-агентов, чтобы они сами запускали атаки, например, раскрывали конфиденциальные данные или выполняли неавторизованные действия, думая, что это часть их работы. Для защиты критически важно тщательно тестировать ИИ-системы на этапе разработки (red teaming), внедрять строгие политики безопасности для ИИ-агентов и использовать многоуровневую аутентификацию для всех операций, где ИИ взаимодействует с внешними системами.