Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Вы пустили ИИ-агента в репозиторий, теперь разбираемся, что он может сломать

13.05.2026 12:14:40 | Хабр

Хабы: Блог компании Positive Technologies, Искусственный интеллект, Информационная безопасность

В феврале 2026 года Claude Cowork стирает 15 лет семейных фотографий одной командой. За полгода до этого, в августе 2025-го, случился кейс Nx supply chain: малварь впервые в истории использует локальные ИИ-CLI как инструмент разведки. В марте этого года Google Cloud Threat Horizons H1-2026 подтверждает: часть украденных в Nx токенов используется кампанией UNC6426 для перехода CI/CD → cloud admin через злоупотребление OIDC. 72 часа от первого коммита до админских прав в AWS.

Всё это примеры того, что может происходить, когда у ИИ-агента есть руки и мы забываем, на чьей машине эти руки действуют.

Данная статья предназначается для неравнодушных инженеров, AppSec, DevSecOps специалистов и всех тех, кто хоть раз запускал агента у себя на машине. Запрещать агентов в контуре бесполезно, отказываться от них самому глупо, но чем они так опасны? Сперва развеем туман неясности, построим модель угроз, собранную на реальных инцидентах и опубликованных CVE, а после будут конкретные рекомендации, как ограничить агента песочницей без ущерба для эффективности разработки. И как запускать --dangerously-skip-permissions без страха.

Читать далее

Подробнее

Читайте также

Время в чипах
13.05.2026 12:09:33 | Хабр

Российские космонавты выйдут в открытый космос 27 мая
13.05.2026 12:07:56 | ferra.ru

Build-time микрофронтенды, или делай проще
13.05.2026 12:03:54 | Хабр

Outbox-паттерн для мобильного мессенджера: как Telegram не теряет сообщения и почему ваш код их теряет
13.05.2026 12:02:06 | Хабр

Как я сделал Telegram-канал о налогах на 5960 подписчиков без рекламы
13.05.2026 12:00:53 | Хабр

Сколько я заработал в RuStore за 6 месяцев
13.05.2026 12:00:53 | Хабр

«Геоскан» запустил программу обучения работе с БАС для лесной отрасли
13.05.2026 11:53:58 | ferra.ru

Как предсказывать результат работы LLM
13.05.2026 11:51:03 | it-world

Я делаю 16 млн в год. А Озон каждое утро напоминает, чей это бизнес
13.05.2026 11:49:37 | Хабр

Как мы с ИИ воскресили игру с кнопочных телефонов
13.05.2026 11:43:42 | Хабр

Российские ученые подтвердили безопасность наночастиц оксида церия
13.05.2026 11:22:25 | ferra.ru

ROI от внедрения ИИ: как считать и чего ожидать реально
13.05.2026 11:10:14 | Хабр

Ваш копирайтер – динозавр, если он еще вписывает ключи. Добро пожаловать в эру AEO
13.05.2026 11:10:11 | Хабр

Как мы довели поиск товаров по изображению до 98% совпадений: FastAPI, DINOv2, Qdrant и поиск на фото полки
13.05.2026 11:06:56 | Хабр

«Не хотите работать на фабрике по извлечению данных?»: сотрудники Meta* в США и Великобритании начали собирать подписи против системы отслеживания движений мыши на рабочих компьютерах — Reuters
13.05.2026 11:00:39 | vc.ru

[Перевод] Создание MCP‑серверов на FastMCP: 7 ошибок, которых стоит избегать
13.05.2026 10:51:47 | Хабр

AI-рекрутер, который никогда не устает: как мы автоматизировали скрининг кандидатов
13.05.2026 10:51:32 | Хабр

Meta Quest 3. Недостатки шлема виртуальной реальности: почему он отправился на полку
13.05.2026 10:46:51 | Хабр

Сбор сведений из открытых источников: почему это рискованно, если выкачивается информация из чужих баз данных?
13.05.2026 10:31:50 | Хабр

Печатные платы из «Руднево» для российского автопрома
13.05.2026 10:28:34 | it-world

Основы глубокого обучения. Часть 1
13.05.2026 10:27:59 | Хабр

Как проходят собеседования на Golang-разработчиков в 2ГИС
13.05.2026 10:22:27 | Хабр

Нейросеть Happy Horse 1.0: генерация видео со звуком за 10 секунд
13.05.2026 10:14:51 | Хабр

Многозадачность: существует ли на самом деле, и почему она может нас сломать
13.05.2026 10:11:54 | Хабр

В НГТУ создали систему нагрева батарей для электромобилей
13.05.2026 10:10:49 | ferra.ru

Чем заменить Microsoft Store? Коротко про мой проект
13.05.2026 10:09:34 | Хабр

Индия хотела купить суперкомпьютер. Ей отказали. Она собрала свой
13.05.2026 10:04:52 | Хабр

Auto Dream переписывает вашу память в Claude Code. Откатить нельзя. Поэтому я собрал cc-janitor
13.05.2026 10:00:31 | Хабр

Production MTProto user-бот на FastAPI + Telethon: WARP для обхода DPI и 5 граблей с Telegram
13.05.2026 09:56:38 | Хабр

Как звучит JPEG? Или что будет, если сжать спектрограмму как фотографию
13.05.2026 09:52:13 | Хабр

[Перевод] Process mining — это стратегическая основа, которой не хватает вашему корпоративному AI‑проекту
13.05.2026 09:51:47 | Хабр

Google впервые раскрыла хакеров, использующих ИИ для обнаружения опасной уязвимости
13.05.2026 09:47:42 | ferra.ru

Нейросети для учебы: обзор ИИ сервисов Автор24. Решение задач, генерация текстов, презентации
13.05.2026 09:45:08 | Хабр

До 1 сентября 2026 осталось 110 дней: что уже сделано, а что нужно успеть владельцам доменов .ru,.рф и .su
13.05.2026 09:43:34 | Хабр

Оптимизация работы ТЭЦ в условиях оптового рынка электроэнергии и мощности России: впечатления из обзора литературы
13.05.2026 09:41:47 | Хабр

Смотреть все

НОВОСТИ

Путин выразил соболезнования в связи со смертью актрисы Людмилы Чурсиной
10.06.2026 20:18:36 | Life.ru

Названы наиболее климатически уязвимые регионы России
10.06.2026 20:18:02 | Lenta.ru

ВСУ пытаются массированно атаковать дронами Херсонскую область
10.06.2026 20:17:57 | ТАСС

Россиянка оказалась в заложниках в отеле Таиланде из-за долга в 1,8 миллиона рублей
10.06.2026 20:17:44 | Lenta.ru

Власти вынудили женщину избавиться от гориллы
10.06.2026 20:16:51 | Lenta.ru

РПЦ назвала идею Еврокомиссии по патриарху Кириллу отказом от здравого смысла
10.06.2026 20:16:42 | Life.ru

Во Франции заявили о намерении разработать собственный истребитель вместо FCAS
10.06.2026 20:16:06 | ТАСС

В США запасы нефти за неделю снизились на 7,2 млн баррелей
10.06.2026 20:15:30 | ТАСС

Кошек реабилитировали: Учёные не нашли связи между питомцами и ухудшением астмы у детей
10.06.2026 20:14:06 | Life.ru

Главком ОВС НАТО: ЕС должен заниматься своей безопасностью
10.06.2026 20:12:48 | ТАСС

Каневский отреагировал на популярные у иностранцев мемы с ним
10.06.2026 20:11:45 | Lenta.ru

Процесс формирования нового правительства в Румынии зашел в тупик
10.06.2026 20:11:36 | ТАСС

США нанесли удар по танкеру в Оманском заливе
10.06.2026 20:11:20 | Lenta.ru

Трамп: Пулти будет возглавлять Нацразведку США очень недолго
10.06.2026 20:11:06 | ТАСС

Путин поддержал выделение дополнительных 3 млрд рублей на летний отдых детей
10.06.2026 20:10:58 | Life.ru

В Екатеринбурге в ДТП пострадали четыре человека
10.06.2026 20:10:33 | ТАСС

У берегов Австралии нашли гигантское кладбище китов
10.06.2026 20:10:21 | ТАСС

Чем запомнился юбилейный Фестиваль национальных культур в Гродно
10.06.2026 20:10:00 | Российская Газета

Ида Галич показала фигуру в бикини через десять месяцев после родов
10.06.2026 20:08:38 | Lenta.ru

Четыре человека погибли при наезде автобуса на пешеходов у храма в Екатеринбурге
10.06.2026 20:08:05 | Life.ru

Партия Царукяна при пересчете набрала необходимые для попадания в парламент голоса
10.06.2026 20:07:34 | ТАСС

Автобус протаранил пешеходов и врезался в храм в центре российского города
10.06.2026 20:06:52 | Lenta.ru

Российский банк направит средства на восстановление панорамы «Оборона Севастополя»
10.06.2026 20:06:45 | Lenta.ru

ВТБ направит средства на восстановление панорамы «Оборона Севастополя»
10.06.2026 20:06:00 | Lenta.ru

В Верховной раде требуют уволить главу Госслужбы финмониторинга Пронина
10.06.2026 20:05:50 | ТАСС

ЕС обяжет свои страны выдавать разрешения на военные проекты в 42 рабочих дня
10.06.2026 20:05:25 | ТАСС

В Карачаево-Черкесии появилась первая тематическая мультимедийная остановка
10.06.2026 20:05:03 | ТАСС

Домашние аресты вышли боком // Экс-главу райсуда в Ростове обвиняют в получении взяток за смягчение меры пресечения
10.06.2026 20:03:50 | Коммерсантъ

Небензя рассказал об ответе генсека ООН по Буче
10.06.2026 20:03:50 | Lenta.ru

Стало известно о судьбе вручившей выпускнику сертификат «Леша 404» российской учительницы
10.06.2026 20:03:36 | Lenta.ru

Боевик «Азова» объяснил смысл последних атак Украины
10.06.2026 20:03:02 | Lenta.ru

Боец «Азова» объяснил смысл последних атак Украины
10.06.2026 20:03:00 | Lenta.ru

В Брянской области дроны ВСУ атаковали АЗС и ТЦ, есть пострадавшие
10.06.2026 20:02:48 | Life.ru

МО Литвы предложило тестировать БПЛА, изготовляемые украинцами в Люксембурге
10.06.2026 20:02:03 | ТАСС

В России назвали способ избежать массовых налетов ВСУ
10.06.2026 20:01:39 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro