Спонсируется Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Creati.ai
Инструменты ИИ ИИ-агенты MCP Новости ИИРейтинг Отправить и Рекламировать
Войти
AI News

Тихий взлом: как Agentjacking эксплуатирует современные рабочие процессы ИИ

Быстрая интеграция ИИ-агентов (AI agents) в конвейеры разработки программного обеспечения обещала беспрецедентный прирост производительности. Однако этот сдвиг также привел к появлению нового, критического вектора атаки: Agentjacking. Последние результаты исследований Tenet Security раскрывают пугающую реальность для разработчиков, использующих такие инструменты, как Claude Code от Anthropic. Исследователи продемонстрировали, что могут успешно взламывать эти ИИ-агенты в 85% своих тестов, используя лишь поддельное сообщение об ошибке Sentry — кража учетных данных не потребовалась.

В Creati.ai мы считаем своим долгом пролить свет на то, как эти уязвимости влияют на более широкую экосистему. Хотя Claude Code стал центральным объектом этих выводов, основной механизм атаки — манипуляция системным промптом через интеграцию внешних инструментов — не является уникальным для какого-либо одного поставщика. Это системная уязвимость, затрагивающая самые популярные инструменты в стеке DevOps, включая Datadog, PagerDuty и Jira.

Анатомия атаки: роль подделки «Sentry»

Вектор атаки, выявленный Tenet Security, зависит от того, что ИИ-агент полагается на сторонние интеграции для мониторинга и управления состоянием приложения. Когда разработчик создает приложение, он часто интегрирует такие службы, как Sentry, для отслеживания исключений времени выполнения. Уязвимость возникает из-за того, что ИИ-агент доверяет выводу этих инструментов как «источнику истины».

Имитируя вредоносную ошибку Sentry, злоумышленник может манипулировать контекстом диалога агента Claude Code. По сути, агента обманом заставляют поверить в то, что система неисправна, что запускает диагностическую реакцию. Пытаясь «исправить» проблему, агент следует инструкциям злоумышленника, встроенным в фиктивные журналы ошибок, что потенциально дает злоумышленнику возможности удаленного выполнения кода (RCE) на локальной машине разработчика или в среде CI/CD.

Почему аутентификация не предотвращает это

Одним из самых тревожных аспектов этого исследования является то, что традиционные периметры безопасности — такие как OAuth-токены, API-ключи или аутентификация на основе паролей — становятся неактуальными. Атака происходит на логическом уровне процесса принятия решений агентом. Поскольку ИИ спроектирован так, чтобы быть полезным и автономным, он обходит необходимость «входа в систему» для злоумышленника. Он просто следует вредоносным инструкциям, предоставленным в стандартном выводе доверенного внешнего инструмента.

Оценка подверженности: кто находится в зоне риска?

Уязвимость широко распространена, поскольку она эксплуатирует архитектуру интеграции, общую почти для всех современных ИИ-инструментов, ориентированных на разработчиков. Ниже приведен обзор того, как различные компоненты экосистемы программного обеспечения в настоящее время подвержены этой категории атак Agentjacking.

Категория сервисов Основная точка уязвимости Потенциальное воздействие
Агенты разработки ИИ Claude Code (и аналогичные реализации) RCE на локальных машинах разработки
Доступ к секретам репозитория
Инструменты мониторинга Sentry / Datadog Инъекция промпта через сообщения логов
Эксфильтрация состояния системы
Управление инцидентами PagerDuty Манипуляция рабочими процессами оповещений
Несанкционированное эскалирование
Управление проектами Jira Несанкционированная манипуляция задачами
Кроссплатформенный доступ к данным

За пределами Anthropic: последствия для всей отрасли

Хотя фокус на Claude Code вывел эту проблему на первый план, команды безопасности должны осознать, что это врожденная проблема проектирования текущих инструментов на базе LLM. Разработчики все чаще предоставляют этим агентам «полный доступ» к своим терминалам и локальным файлам. Когда ИИ-агент имеет право выполнять команды оболочки (shell commands), доверие к внешним диагностическим инструментам должно быть основано на принципе «нулевого доверия».

Организации, полагающиеся на автоматизацию ИИ, теперь должны учитывать:

  • Отравление контекста (Context Poisoning): злоумышленники внедряют ложную информацию в «память» агента.
  • Доверие к цепочке инструментов: предположение о том, что все интегрированные сторонние платформы являются подлинными.
  • Отсутствие изоляции (Air-Gapping): ИИ-агентам обычно требуется подключение к интернету для функционирования, что упрощает эксфильтрацию данных после создания плацдарма.

Стратегии смягчения последствий и защиты

Чтобы бороться с угрозой Agentjacking, технические лидеры должны перейти от модели «автономного исполнения» к «валидации с участием человека». В Creati.ai мы выступаем за следующие защитные меры для укрепления рабочих процессов ИИ против этих уязвимостей:

  1. Строгая санитарная обработка контекста: внедрите промежуточное ПО (middleware), которое очищает любые данные, полученные из сторонних инструментов, прежде чем они будут представлены LLM.
  2. Песочница исполнения: запускайте ИИ-помощников по программированию в строго ограниченных эфемерных средах (таких как контейнеры Docker или gVisor), у которых нет прямого доступа к конфиденциальным локальным переменным среды.
  3. Неявное подтверждение: запрограммируйте агентов запрашивать явное одобрение человека перед выполнением любой команды, которая изменяет файловую систему или обращается к внешним эндпоинтам, независимо от «срочности», указанной в журнале ошибок.
  4. Аутентификация на уровне инструмента: убедитесь, что все автоматизированные интеграции диагностических инструментов проверяют целостность входящих пакетов данных через подписанные полезные нагрузки, а не доверяют необработанному текстовому выводу.

Рост разработки с применением ИИ неизбежен, но безопасность нашей инфраструктуры зависит от нашей способности адаптировать наши защитные позиции. Отчет Tenet Security служит тревожным сигналом для всего сообщества ИИ: когда агент уполномочен исправлять код, он также должен быть уполномочен сомневаться в источниках своей собственной информации. По мере развития отрасли, мост между производительностью ИИ и кибербезопасностью должен строиться на основе прозрачности и строгой верификации.

30 июня 2026 г.
AnthropicClaude CodeCybersecurityAI SecurityAgentjacking
venturebeat.com
Рекомендуемые
AirMusic
AirMusic
AirMusic.ai генерирует качественные музыкальные треки с помощью ИИ по текстовым подсказкам с настройкой стиля и настроения и экспортом стемов.
AdsCreator.com
AdsCreator.com
Мгновенно создавайте отполированные рекламные креативы в фирменном стиле из любого URL сайта для Meta, Google и Stories.
KiloClaw
KiloClaw
Хостинг OpenClaw-агента: развертывание в один клик, более 500 моделей, защищённая инфраструктура и автоматизированное управление агентами для команд и разработчиков.
GenPPT.AI
GenPPT.AI
Генератор PPT на базе ИИ, который за считанные минуты создаёт, улучшает и экспортирует профессиональные презентации PowerPoint с заметками докладчика и диаграммами.
Atoms
Atoms
Платформа на базе ИИ, которая с помощью многоагентной автоматизации за минуты создает полнофункциональные приложения и сайты без программирования.
Refly.ai
Refly.ai
Refly.AI даёт нетехническим создателям возможность автоматизировать рабочие процессы с помощью естественного языка и визуального полотна.
Skywork.ai
Skywork.ai
Skywork AI - это инновационный инструмент для повышения производительности с использованием ИИ.
VoxDeck
VoxDeck
Создатель презентаций с ИИ, ведущий визуальную революцию
Pippit
Pippit
Поднимите создание контента с помощью мощных инструментов искусственного интеллекта Pippit!
Diagrimo
Diagrimo
Diagrimo мгновенно преобразует текст в настраиваемые диаграммы и визуализации, созданные искусственным интеллектом.
BGRemover
BGRemover
Легко удаляйте фоны изображений онлайн с помощью SharkFoto BGRemover.
SharkFoto
SharkFoto
SharkFoto — это универсальная платформа с поддержкой ИИ для эффективного создания и редактирования видео, изображений и музыки.
Qoder
Qoder
Qoder — это помощник по кодированию с искусственным интеллектом, автоматизирующий планирование, кодирование и тестирование программных проектов.
FineVoice
FineVoice
Преобразуйте текст в эмоции — Клонируйте, создавайте и настраивайте выразительные AI-голоса за считанные секунды.
Flowith
Flowith
это агентное рабочее пространство на основе холста, которое предлагает бесплатно 🍌Nano Banana Pro и другие эффективные м
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Создавайте потрясающие видео, музыку и изображения без усилий с SuperMaker.
Elser AI
Elser AI
Универсальная веб‑студия, превращающая текст и изображения в аниме‑арт, персонажей, голоса и короткометражные фильмы.
FixArt AI
FixArt AI
FixArt AI предлагает бесплатные, безограниченные AI-инструменты для генерации изображений и видео без регистрации.
Funy AI
Funy AI
Оживите свои фантазии! Создавайте ИИ-видео с поцелуями и бикини из изображений или текста. Попробуйте смену одежды. Бесп
Lyria3 AI
Lyria3 AI
Генератор музыки на базе ИИ, который мгновенно создает высококачественные полностью продюсированные песни по текстовым подсказкам, стихам и стилям.
Imagvio AI
Imagvio AI
Платформа для создания изображений и видео на базе ИИ с точным редактированием, генерацией и творческими рабочими процессами, ориентированными на согласованность.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Создавайте реалистичные AI-портреты пары из селфи с тематическими стилями, быстрой генерацией и приватными HD-загрузками.
AnimeShorts
AnimeShorts
Создавайте потрясающие аниме-ролики без усилий с помощью передовых технологий ИИ.
AIToHuman
AIToHuman
Бесплатный инструмент очеловечивания AI-текста, который мгновенно переписывает сгенерированный ИИ контент в естественный, похожий на человеческий стиль.
Gptimg2 AI
Gptimg2 AI
Универсальная AI-студия для создания изображений и видео из текста, изображений или референсов.
Anijam AI
Anijam AI
Anijam — это нативная для ИИ анимационная платформа, которая превращает идеи в отточенные истории с помощью агентного создания видео.
OnlyDoc Summarizer
OnlyDoc Summarizer
Бесплатный PDF-суммаризатор OnlyDoc читает PDF и выделяет ключевые моменты в чистом, структурированном резюме
Ampere.SH
Ampere.SH
Бесплатный управляемый хостинг OpenClaw. Разверните AI‑агентов за 60 секунд с кредитами Claude на $500.
AI Pet Video Generator
AI Pet Video Generator
Создавайте вирусные, легко распространяемые видео о питомцах из фотографий с помощью шаблонов на базе ИИ и мгновенного экспорта в HD для социальных платформ.
wan 2.7-image
wan 2.7-image
Управляемый генератор изображений на базе ИИ для точных лиц, палитр, текста и визуальной непрерывности.
Scavio AI
Scavio AI
API поиска в реальном времени для нескольких платформ, которая помогает ИИ-агентам получать структурированные данные из веба, e-commerce, видео и соцсетей.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
Платформа для создания видео на базе ИИ с conversational-редактированием, мультимодальными референсами и согласованной генерацией коротких роликов.
APIMaster
APIMaster
Настоящие LLM, верифицированные по отпечатку. Один API, до 70% дешевле официальных цен.
paperclaw
paperclaw
ИИ-пространство для работы, которое за минуты создаёт готовые к публикации научные иллюстрации, схемы, постеры и редактируемые SVG.
AIsa
AIsa
AIsa предоставляет AI-агентам единый шлюз к моделям, навыкам, API и платежам с OpenAI-совместимым доступом.
whatslove.ai
whatslove.ai
ИИ-коуч по знакомствам, который подбирает советы, темы для начала разговора и идеи для свиданий с учетом вашей личности.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer от SharkFoto позволяет мгновенно виртуально примерять наряды с реалистичной посадкой, текстурой и освещением.
Image 2 AI
Image 2 AI
Инструмент для генерации и редактирования изображений на базе OpenAI для фотореалистичных визуалов, точного рендеринга текста и UI-макетов.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
Унифицированный AI API для видео, предлагающий топовые модели генерации через один ключ по более низкой цене.
OranGEO
OranGEO
Платформа видимости в AI-поиске для аудита упоминаний бренда, присутствия конкурентов и возможностей GEO среди ведущих ИИ
Media.io Free AI Image Generator
Media.io Free AI Image Generator
Создавайте AI-визуалы с помощью Media.io на основе текстовых запросов или референсных изображений для соцсетей, маркетинга, e-commerce и других задач.
Mubert AI
Mubert AI
Mubert — это AI-платформа для музыки, которая за секунды создаёт, расширяет, ремикширует и озвучивает треки без роялти.
Questie AI - Game Companion
Questie AI - Game Companion
AI-компаньон для игр в реальном времени, который смотрит на ваш экран, общается голосом и подсказывает во время игры.
HappyHorseAIStudio
HappyHorseAIStudio
Браузерный генератор видео на базе ИИ для текста, изображений, референсов и видеомонтажа.
Free GPT Image 2
Free GPT Image 2
Бесплатный генератор GPT Image 2 для создания постеров, рекламных макетов, комиксов и UI-мокапов с точной типографикой.
Hitem3D
Hitem3D
Hitem3D преобразует одно изображение в высокоразрешённые, готовые к производству 3D-модели с помощью ИИ.
NerdyTips
NerdyTips
Платформа прогнозов на футбол на базе ИИ, предоставляющая основанные на данных советы по матчам в лигах по всему миру.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Создавайте кинематографичные видео 1080p из промптов, изображений и референсных клипов с синхронизированным аудио.
Wan 2.7
Wan 2.7
Профессиональная модель AI для видео с точным управлением движением и согласованностью между видами.
AdMakeAI
AdMakeAI
AI-генератор рекламы, который за секунды создает высокоэффективные статичные и UGC-объявления для брендов.
UNI-1 AI
UNI-1 AI
UNI-1 — это унифицированная модель генерации изображений, сочетающая визуальное рассуждение с высококачественным синтезом изображений.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
WriteHybrid — это AI-гуманизатор и детектор, который естественно переписывает текст и помогает пользователям обходить обнаружение ИИ.
InstantChapters
InstantChapters
Создавайте захватывающие главы книг мгновенно с Instant Chapters.
AI Gift finder by wishwave
AI Gift finder by wishwave
AI-помощник в поиске подарков, который создает общими списками желаний из реальных товаров из сотен популярных магазинов.
CreateMemorial
CreateMemorial
CreateMemorial помогает семьям создавать долговечные онлайн-страницы памяти и видео-слайдшоу для похорон, чтобы почтить память близких.
SkyGen Plus
SkyGen Plus
Многомодельная AI-платформа для создания изображений, видео и музыки в одном удобном рабочем процессе.
Flaq AI Media API
Flaq AI Media API
Flaq AI — это единая AI-медийная API-платформа для генерации изображений, видео и LLM-ориентированных рабочих процессов со стабильными моделями
WhatsApp AI Sales
WhatsApp AI Sales
WABot — это AI-«копилот» продаж для WhatsApp, который предоставляет скрипты в реальном времени, переводы и определение намерений.
GPT Image 2 Online
GPT Image 2 Online
AI-генератор и редактор изображений с фотореалистичными результатами, точной отрисовкой текста и сильным следованием промптам.
Text to Music
Text to Music
Преобразуйте текст или слова в полноценные песни студийного качества с вокалом, сгенерированным ИИ, инструментами и многодорожечным экспортом.
VidMage
VidMage
Легко меняйте лица на фотографиях и видео с помощью технологий ИИ.
EaseMate AI
EaseMate AI
Универсальный AI-ассистент для чата, письма, помощи в учёбе, создания изображений и генерации видео в одной браузерной платформе.
Kirkify
Kirkify
Kirkify AI мгновенно создает вирусные мемы с заменой лиц и фирменной неон-«глитч» эстетикой для создателей мемов.
Tome AI PPT
Tome AI PPT
Генератор презентаций на базе ИИ, который создает, улучшает и экспортирует профессиональные слайды за считанные минуты.
StitchPilot.ai
StitchPilot.ai
Работающий в браузере AI-инструмент для вышивки, позволяющий конвертировать изображения, просматривать стежковые файлы и проверять форматы для машин.
Iara Chat
Iara Chat
Iara Chat: Ассистент по производительности и коммуникации на основе ИИ.
BeatMV
BeatMV
Веб-ориентированная платформа ИИ, которая превращает песни в кинематографические музыкальные видеоклипы и создаёт музыку с помощью ИИ.
Create WhatsApp Link
Create WhatsApp Link
Бесплатный генератор ссылок и QR для WhatsApp с аналитикой, брендированными ссылками, маршрутизацией и функциями многопользовательского чата.
GLM Image
GLM Image
GLM Image сочетает гибридные авторегрессионные и диффузионные модели для генерации высококачественных AI-изображений с выдающейся отрисовкой текста.
Claude API
Claude API
Claude API for Everyone
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Браузерный ИИ, который превращает любое 2D-изображение или текстовый запрос в 3D-модель за 30 секунд. Экспорт GLB, OBJ, STL, PLY — бесплатно
happy horse AI
happy horse AI
Open-source AI-генератор видео, создающий синхронизированные видео и аудио из текста или изображений.
Paper Banana
Paper Banana
Инструмент на базе ИИ для мгновенного преобразования академического текста в готовые к публикации методологические схемы и точные статистические графики.
MusicGPT
MusicGPT
AI-музыкальная платформа для создания песен, звуковых эффектов, вокала и аудиоредактирования с помощью простых запросов.
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Бесплатный AI-генератор видео с реалистичными людьми на выходе, без водяных знаков и с полными правами для коммерческого использования.
HookTide
HookTide
Платформа роста в LinkedIn на базе ИИ, которая изучает ваш голос, чтобы создавать контент, взаимодействовать и анализировать эффективность.
insmelo AI Music Generator
insmelo AI Music Generator
Генератор музыки на базе ИИ, который превращает подсказки, тексты или загруженные файлы в отточенные, не требующие выплат авторских отчислений песни примерно за минуту.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI — это универсальная платформа, которая быстро создаёт видеоролики и изображения высокого качества на основе текста или изображений.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Инструмент прогрева WhatsApp на базе ИИ автоматизирует массовую рассылку и предотвращает блокировку аккаунтов.
Gobii
Gobii
Gobii позволяет командам создавать автономных цифровых работников 24/7 для автоматизации веб-исследований и рутинных задач.
Manga Translator AI
Manga Translator AI
AI Manga Translator мгновенно переводит изображения манги на несколько языков онлайн.
TextToHuman
TextToHuman
Бесплатный AI-очеловечиватель, который мгновенно переписывает AI-текст в естественный, похожий на человеческий стиль. Регистрация не требуется.
Palix AI
Palix AI
Универсальная AI‑платформа для создателей, позволяющая генерировать изображения, видео и музыку с использованием единой системы кредитов.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy автоматизирует управление новостными рассылками, резюмируя письма в удобные для восприятия сводки.
Image to Video AI without Login
Image to Video AI without Login
Бесплатный AI-инструмент «из изображения в видео», мгновенно превращающий фотографии в плавные, высококачественные анимационные видео без водяных знаков.
Seedance 20 Video
Seedance 20 Video
Seedance 2 — это мультимодальный генератор видео с ИИ, обеспечивающий согласованных персонажей, многокадровое повествование и нативный звук в 2K.
Video Sora 2
Video Sora 2
Sora 2 AI превращает текст или изображения в короткие социальные и eCommerce-видео с физически корректным движением за считанные минуты.
AI FIRST
AI FIRST
Разговорный ИИ‑ассистент, автоматизирующий исследовательские задачи, работу в браузере, веб‑скрейпинг и управление файлами с помощью естественного языка.

Атака Agentjacking захватывает Claude Code через поддельную ошибку Sentry — Datadog и PagerDuty столь же уязвимы

Tenet Security захватила Claude Code в 85% тестов, используя поддельную ошибку Sentry без украденных учетных данных; Datadog, PagerDuty и Jira имеют ту же уязвимость.