Agentjacking چیست؟
Agentjacking نوعی حمله سایبری است که عامل های هوش مصنوعی برنامه نویسی مانند Claude Code و Cursor را هدف قرار می دهد. در این روش، مهاجم تلاش نمی کند مستقیما به سیستم قربانی نفوذ کند، بلکه عامل هوش مصنوعی را فریب می دهد تا خودش دستورات مخرب را اجرا کند.
محققان می گویند این حمله از ترکیب دو فناوری رایج در محیط های توسعه نرم افزار استفاده می کند؛ پلتفرم Sentry برای ثبت خطاها و پروتکل MCP یا Model Context Protocol که برای ارتباط عامل های هوش مصنوعی با سرویس های خارجی به کار می رود.
نقطه ضعف اصلی؛ اعتماد بیش از حد هوش مصنوعی
ریشه این مشکل در اعتماد ذاتی عامل های هوش مصنوعی به داده هایی است که از سرویس های خارجی دریافت می کنند. زمانی که یک عامل هوش مصنوعی اطلاعاتی را از یک منبع ظاهرا معتبر مانند Sentry دریافت می کند، معمولا آن را به عنوان داده قابل اعتماد در نظر می گیرد.
همین موضوع باعث می شود عامل هوش مصنوعی نتواند تشخیص دهد آیا یک گزارش خطا واقعا توسط برنامه تولید شده یا توسط مهاجم به صورت جعلی وارد سیستم شده است.
حمله چگونه انجام می شود؟
در نخستین مرحله، مهاجم شناسه عمومی DSN مربوط به سرویس Sentry سازمان هدف را پیدا می کند. این شناسه معمولا در وب سایت ها و برنامه های کاربردی قابل مشاهده است و برای ارسال گزارش خطا مورد استفاده قرار می گیرد.
سپس مهاجم یک گزارش خطای جعلی حاوی دستورات مخرب ایجاد کرده و آن را به سرور Sentry ارسال می کند. این دستورات به گونه ای طراحی می شوند که در ظاهر شبیه راهنمای رسمی رفع خطا به نظر برسند.
زمانی که توسعه دهنده از عامل هوش مصنوعی خود درخواست می کند مشکلات ثبت شده در Sentry را بررسی یا برطرف کند، عامل هوش مصنوعی این گزارش جعلی را دریافت کرده و آن را به عنوان یک دستور معتبر پردازش می کند.
در نهایت عامل هوش مصنوعی کد مخرب را روی رایانه توسعه دهنده اجرا می کند و مهاجم به اطلاعات حساس دسترسی پیدا می کند.
چه اطلاعاتی در معرض سرقت قرار می گیرند؟
بر اساس بررسی های Tenet Security، این حمله می تواند اطلاعات بسیار حساسی را در اختیار مهاجم قرار دهد. متغیرهای محیطی، کلیدهای دسترسی Git، آدرس مخازن خصوصی کد، اطلاعات هویتی توسعه دهندگان و سایر داده های محرمانه از جمله اطلاعاتی هستند که ممکن است در معرض افشا قرار بگیرند.
نکته نگران کننده این است که تمام این اتفاقات بدون نیاز به فیشینگ، نفوذ مستقیم به سرور یا بهره برداری از آسیب پذیری های سنتی رخ می دهد.
نرخ موفقیت ۸۵ درصدی در آزمایش ها
محققان Tenet Security اعلام کرده اند این حمله را در شرایط کنترل شده روی بیش از ۱۰۰ سازمان آزمایش کرده اند. نتایج نشان داده است که Agentjacking در حدود ۸۵ درصد موارد موفق به فریب عامل های هوش مصنوعی و اجرای دستورات مخرب شده است.
همچنین آن ها موفق شده اند دست کم ۲۳۸۸ سازمان را شناسایی کنند که دارای DSN های قابل سوءاستفاده هستند و به طور بالقوه در معرض این نوع حمله قرار دارند.
چرا این حمله متفاوت است؟
برخلاف بسیاری از حملات سایبری که نیازمند دور زدن فایروال، سامانه های تشخیص نفوذ یا راهکارهای امنیتی هستند، Agentjacking از مسیرهای کاملا مجاز استفاده می کند. تمامی درخواست ها و دستورات در این زنجیره حمله از دید سیستم های امنیتی قانونی و معتبر به نظر می رسند.
به گفته محققان، این حمله می تواند بسیاری از لایه های دفاعی سنتی مانند EDR، فایروال، VPN، سامانه های مدیریت هویت و حتی سرویس های محافظتی ابری را دور بزند؛ زیرا هیچ فعالیت غیرمجاز آشکاری در طول حمله مشاهده نمی شود.
واکنش Sentry به این آسیب پذیری
شرکت Sentry وجود این مشکل را تایید کرده اما اعلام کرده رفع کامل آن از نظر فنی امکان پذیر نیست. با این حال این شرکت یک فیلتر محتوایی سراسری فعال کرده است که برخی از رشته های شناخته شده مورد استفاده در حمله را مسدود می کند.
با وجود این اقدام، کارشناسان معتقدند مشکل اصلی همچنان پابرجاست و توسعه دهندگان باید هنگام استفاده از عامل های هوش مصنوعی متصل به سرویس های خارجی احتیاط بیشتری به خرج دهند.
هوش مصنوعی به سطح حمله جدید تبدیل شده است
محققان Tenet Security هشدار داده اند که با گسترش استفاده از عامل های هوش مصنوعی در فرآیند توسعه نرم افزار، خود این عامل ها به یکی از مهم ترین اهداف مهاجمان تبدیل خواهند شد. آن ها معتقدند سازمان ها باید عامل های هوش مصنوعی را همانند کاربران دارای دسترسی ویژه در نظر بگیرند و کنترل های امنیتی سخت گیرانه تری برای آن ها اعمال کنند.
کشف Agentjacking نشان می دهد تهدیدهای امنیتی عصر هوش مصنوعی تنها به مدل های زبانی محدود نمی شوند و اکوسیستم کامل ابزارهای متصل به این فناوری می تواند به هدفی جذاب برای مجرمان سایبری تبدیل شود. به همین دلیل انتظار می رود در سال های آینده تحقیقات بیشتری روی امنیت عامل های هوش مصنوعی و نحوه تعامل آن ها با سرویس های خارجی انجام شود.





نظرات در مورد : هشدار امنیتی درباره Agentjacking؛ حمله جدیدی که عامل های هوش مصنوعی را به ابزار اجرای بدافزار تبدیل می کند