کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی روش حمله جدیدی با نام Agentjacking خبر دادهاند که میتواند عاملهای کدنویسی مبتنی بر هوش مصنوعی را فریب داده و باعث اجرای کدهای مخرب روی سیستم توسعهدهندگان شود.
به گزارش کمیته رکن چهارم، شرکت Tenet Security اعلام کرده است این حمله از طریق گزارشهای خطای جعلی در پلتفرم Sentry انجام میشود. در این روش، مهاجمان دستورهای مخرب را در رویدادهای خطا پنهان کرده و عاملهای هوش مصنوعی مانند Claude Code و Cursor آنها را بهعنوان اطلاعات معتبر پردازش میکنند.
بررسیها نشان میدهد ریشه این مشکل به اعتماد بیش از حد عاملهای هوش مصنوعی به دادههای دریافتی از سرویسهای متصل از طریق Model Context Protocol (MCP) بازمیگردد. در نتیجه، عامل هوش مصنوعی قادر نیست میان یک خطای واقعی و دادهای که توسط مهاجم تزریق شده تمایز قائل شود.
پژوهشگران میگویند مهاجم تنها با دسترسی به شناسه عمومی DSN میتواند رویدادهای جعلی را به Sentry ارسال کند. زمانی که توسعهدهنده از عامل هوش مصنوعی درخواست بررسی یا رفع خطاهای Sentry را میکند، عامل ممکن است دستورهای مخرب را بهعنوان بخشی از فرآیند رفع مشکل اجرا کند.
در صورت موفقیت حمله، اطلاعات حساسی مانند متغیرهای محیطی، اعتبارنامههای Git، آدرس مخازن خصوصی و سایر دادههای مرتبط با محیط توسعه در معرض افشا قرار میگیرند.
بر اساس یافتههای Tenet Security، بیش از ۲۳۸۸ سازمان دارای DSNهای قابل سوءاستفاده شناسایی شدهاند و نرخ موفقیت این حمله در آزمایشهای انجامشده روی محبوبترین دستیارهای برنامهنویسی مبتنی بر هوش مصنوعی به حدود ۸۵ درصد رسیده است.
پژوهشگران هشدار دادهاند که سازمانها باید دادههای دریافتی از سرویسهای خارجی را غیرقابل اعتماد فرض کرده، دسترسی عاملهای هوش مصنوعی به اجرای دستورات را محدود کنند و برای اقدامات حساس از تأیید انسانی استفاده کنند.
این تحقیق نشان میدهد عاملهای هوش مصنوعی بهسرعت در حال تبدیل شدن به یکی از مهمترین سطوح حمله جدید در حوزه امنیت سایبری هستند و ضعف در اعتبارسنجی دادههای ورودی میتواند به اجرای کد و افشای اطلاعات حساس منجر شود.
منبع: The Hacker News
