Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Prompt Worms Часть 2: Я проверил на практике — 31 уязвимость в экосистеме AI-агента

09.02.2026 00:19:32 | Хабр

Хабы: Информационная безопасность, Open source, Тестирование IT-систем

В первой части мы разобрали теорию Prompt Worms — самореплицирующихся атак через AI-агентов. OpenClaw был назван «идеальным носителем». В этой части я проверил на практике: скачал репозиторий, залез в код, прощупал инфраструктуру и нашёл 31 уязвимость в 4 слоях экосистемы. Ноль санитизации на 867 строк мозга, timeout вместо approval, бэкдор-«пасхалка» в коде, утечка хешей паролей в маркетплейсном SaaS, и 14 слепых зон в их собственной threat model. Три дня, ~4,500 строк трассировки, 14 kill chains с PoC

Читать далее

Подробнее

Читайте также

Как менялся сон моих детей: анализ 5 лет данных о сне
08.02.2026 22:34:49 | Хабр

Как кольцо транзистор спасло мои отношения
08.02.2026 22:08:45 | Хабр

IT-Weekly: госсервисы лидируют по утечкам; ведущие производители ПК перейдут на китайские чипы
08.02.2026 21:46:15 | it-world

Самодельный NAS на ARM. Часть 1
08.02.2026 21:02:42 | Хабр

Как математика помогала выжить в 90-е
08.02.2026 21:01:15 | Хабр

Компьютрониум — фантазия о вычислительной материи
08.02.2026 20:58:17 | Хабр

Как решать продуктовые кейсы на собеседованиях?
08.02.2026 19:47:47 | Хабр

«Умный» бот для онлайн-версии «Битвы Големов»: от эвристики к иллюзии разума
08.02.2026 17:59:07 | Хабр

Как экономить на сборе метрик: кеширующий прокси для VictoriaMetrics
08.02.2026 17:21:48 | Хабр

Как появилось шифрование паролей
08.02.2026 17:12:13 | Хабр

ПОМИНКИ ПО ЛЕТАЮЩЕЙ МАШИНЕ
08.02.2026 17:05:44 | Хабр

Почему у нас никогда не будет летающих машин (и это хорошо)
08.02.2026 17:05:44 | Хабр

День 1446: российские компании на фоне нехватки рабочих начали привлекать мигрантов из Индии и Шри-Ланки
08.02.2026 17:01:39 | vc.ru

Я перестал смотреть Reels. Рассказываю, как изменилась моя жизнь спустя неделю, месяц и год
08.02.2026 16:40:08 | Хабр

Как мы создали чёрную дыру в лаборатории (и почему это не опасно)
08.02.2026 16:36:28 | Хабр

Linker — ваша Третья Нервная Система
08.02.2026 16:35:41 | Хабр

Промпты для ИИ: как писать запросы для нейросетей и получать лучший результат
08.02.2026 15:26:17 | Хабр

Генпрокуратура сочла, что владельцы оператора системы бронирования билетов Leonardo завладели им коррупционным путём — «Ведомости»
08.02.2026 15:21:28 | vc.ru

[Перевод] Скрытая цена принуждения к выбору в интерфейсах
08.02.2026 15:07:02 | Хабр

Что делать с Camunda 7 после прекращения поддержки: руководство по плавному переходу
08.02.2026 15:00:32 | Хабр

4 проекта Kwork, которые я отклонил, и почему
08.02.2026 14:02:17 | Хабр

Фиксация прибыли, регуляторная неопределённость и рост популярности других спекулятивных инструментов: инвесторы и аналитики ищут причины новой «криптозимы»
08.02.2026 13:32:33 | vc.ru

Ваш отчет никто не читает: Как мы научили разработчиков понимать падения тестов за 30 секунд?
08.02.2026 13:05:22 | Хабр

Не все ремейки хороши: почему оригинальные версии игр могут быть лучше?
08.02.2026 13:01:18 | Хабр

Локальное SEO: полный гайд по продвижению в 2026 году
08.02.2026 12:43:23 | Хабр

Мобильная разработка за неделю #618 (2 — 8 февраля)
08.02.2026 12:31:19 | Хабр

Как я писал библиотеку для локализации на Rust
08.02.2026 12:21:10 | Хабр

О регуляции сахара в крови
08.02.2026 11:30:05 | Хабр

Эволюция классификаций шрифтов
08.02.2026 11:26:59 | Хабр

[Перевод] Awesome Claude Code: AI-помощник для PHP-архитектора
08.02.2026 11:26:08 | Хабр

Один Dockerfile, два make-таргета и семинар, где студенты наконец пишут код
08.02.2026 11:18:58 | Хабр

Profile page как в TikTok/Instagram на UIKit (iOS 15+)
08.02.2026 11:11:00 | Хабр

Как мы собрали фронт без фронтендера за неделю: AI-ассистент + дизайн-система
08.02.2026 10:44:13 | Хабр

Андрей Карпатый как автор патентов: чем прославился в этой сфере один из главных ИИ-экспертов
08.02.2026 10:34:29 | Хабр

I need your clothes, your boots and your SILVER. Или как связан рост стоимости серебра с ИИ-пузырём
08.02.2026 10:27:55 | Хабр

Смотреть все

НОВОСТИ

Почта "СОЮЗа": Когда планируются авиарейсы из Петрозаводска в Минск?
12.02.2026 17:16:00 | Российская Газета

В СФ предложили ввести бесплатное СМС-уведомление о начислении пенсий
12.02.2026 04:09:01 | ТАСС

Пленный из ВСУ: командование угрожало отказом в ротации при невыполнении задач
12.02.2026 04:03:41 | ТАСС

Марочко: ВС РФ уничтожают оборону ВСУ у Студенка
12.02.2026 04:02:58 | ТАСС

Расследование дела о гибели человека при посадке Ми-8 на Колыме завершено
12.02.2026 04:00:46 | ТАСС

Оставленная без присмотра сковорода едва не привела к катастрофе
12.02.2026 04:00:37 | Lenta.ru

Женщину выгнали с мотогонки за слишком сексуальный наряд
12.02.2026 04:00:35 | Lenta.ru

Популярная певица снялась для журнала в прозрачном платье
12.02.2026 04:00:33 | Lenta.ru

Стали известны два главных направления у туристов на праздниках
12.02.2026 04:00:16 | РБК

В России отреагировали на приглашение Путина в Киев
12.02.2026 03:58:36 | Lenta.ru

Полиция Канады уточнила число погибших после стрельбы в школе
12.02.2026 03:57:30 | ТАСС

Посольство РФ на Кубе делает всё для благополучного возвращения россиян домой
12.02.2026 03:56:47 | Life.ru

Посол заявил, что Россия остается крупнейшим поставщиком нефти в Индию
12.02.2026 03:56:09 | РБК

Аэропорт Ярославля приостановил прием и отправку самолетов
12.02.2026 03:53:52 | ТАСС

В ОП выступили за возвращение пропаганды физкультуры как в советское время
12.02.2026 03:52:17 | ТАСС

Раскрыты фатальные ошибки к 14 февраля
12.02.2026 03:50:57 | Lenta.ru

Кремль не анонсирует кадровых решений для "президентской пятерки" ЦИК
12.02.2026 03:50:48 | ТАСС

Астроном Фудзии: яркие болиды, как 9 февраля, падают несколько раз в месяц
12.02.2026 03:50:00 | ТАСС

Россиянам назвали необычный способ гасить платежи по ипотеке и коммуналке
12.02.2026 03:49:29 | Lenta.ru

AP: В США закрыли воздушное пространство из-за испытаний лазерного оружия
12.02.2026 03:49:00 | Российская Газета

Посол Мирошник: Бойцы РФ проходят марафон истязаний в тайных тюрьмах ВСУ
12.02.2026 03:48:00 | Российская Газета

МИД Чили уведомил посольство РФ о задержании россиян
12.02.2026 03:47:06 | ТАСС

Песков сравнил страх перед ИИ с реакцией на первые станки в Британии
12.02.2026 03:46:28 | РЕН ТВ

В Приамурье директора и главного бухгалтера приюта для животных подозревают в хищении
12.02.2026 03:45:47 | ТАСС

В Приамурье директора и бухгалтера приюта для животных подозревают в хищении
12.02.2026 03:45:47 | ТАСС

Чукотка и Магаданская область стали лидерами по уровню зарплат в России
12.02.2026 03:42:17 | РЕН ТВ

Совладелец «Манчестер Юнайтед» обвинил мигрантов в "колонизации" Британии
12.02.2026 03:40:24 | РБК

В Британии раскрыли цель требований Каллас к России
12.02.2026 03:40:17 | Lenta.ru

Украина атаковала Тамбовскую область
12.02.2026 03:40:00 | Lenta.ru

Анализ Nioh 3 от Digital Foundry указывает на устаревший движок и проблемы с графикой на PS5
12.02.2026 03:39:59 | PlayGround.ru

"Калашников": тандем БПЛА "Скат" и "Куб" обладает большим экспортным потенциалом
12.02.2026 03:37:25 | ТАСС

БПЛА ВСУ атаковали Тамбовскую область, в одном из районов произошёл пожар
12.02.2026 03:34:59 | Life.ru

В ГД предложили обучать детей в школах основам работы с нейросетями
12.02.2026 03:33:46 | ТАСС

Кодзима рассказал, что он обсуждал с Винсом Зампеллой возможность разработки шутера по мотивам Metal Gear
12.02.2026 03:32:47 | PlayGround.ru

Производитель: катер R-SAVER-1 может адаптироваться по требованию заказчика
12.02.2026 03:32:03 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro