09.фев.2026
Название: Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента
Ссылка на источник: https://habr.com/ru/articles/994230/?utm_source=habrahabr&utm_medium=rss&utm_campaign=994230
Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента
В первой части мы разобрали теорию Prompt Worms — самореплицирующихся атак через AI-агентов. OpenClaw был назван «идеальным носителем». В этой части я проверил на практике: скачал репозиторий, залез в код, прощупал инфраструктуру и нашёл 31 уязвимость в 4 слоях экосистемы. Ноль санитизации на 867 строк мозга, timeout вместо approval, бэкдор-«пасхалка» в коде, утечка хешей паролей в маркетплейсном SaaS, и 14 слепых зон в их собственной threat model. Три дня, ~4,500 строк трассировки, 14 kill chains с PoC Читать далееНазвание: Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента
Ссылка на источник: https://habr.com/ru/articles/994230/?utm_source=habrahabr&utm_medium=rss&utm_campaign=994230
