Ново проучване на Microsoft показва как нападателите могат да отвлекат AI агенти, действащи от името на потребителя, използвайки единствено компрометирано описание на инструмент, за да накарат агента тихомълком да предаде фирмени данни на външно лице.
Трикът се състои в това, че агентът никога не нарушава правилата. Всяка стъпка изглежда рутинна, така че при настройки по подразбиране е възможно да не се задейства никаква аларма.
Изследването е дело на екипа на Microsoft Incident Response.