Creșterea rapidă a tehnologiei agenților AI a dus la un nivel crescut de integrare în mediile enterprise, inclusiv accesul la e-mailuri, documente și calendare. Această evoluție a deschis și oportunități, dar a generat și numeroase vulnerabilități, situație evidențiată recent de cercetările din domeniu. În contextul acestor progrese, riscurile asociate utilizării excesive și necontrolate ale agenților AI devin din ce în ce mai evidente.

Cercetarea prezentată de Michael Bargury, CTO Zenity, la Black Hat USA 2025, relevă vulnerabilitatea exploatului „AgentFlayer”. Acesta arată cum un atacator poate prelua controlul complet asupra agenților AI cu doar adresa de e-mail a victimei. Astfel, informațiile sensibile pot fi compromise, iar manipularea utilizatorilor devine posibilă prin intermediul agenților percepuți ca sfătuitori de încredere.

Pentru a înțelege mai bine consecințele, este util să analizăm detaliile acestui exploit „zero-click”. Attack-ul permite accesul fără intervenție activă a utilizatorului, atacatorii având nevoie doar de adresa de e-mail pentru a prelua controlul. Acest lucru facilitează:

– accesul la informații confidențiale,
– manipularea utilizatorilor cu ajutorul agenților AI.

În plus, vulnerabilitatea nu necesită trimiterea unor fișiere sau link-uri periculoase, ceea ce complică eforturile de apărare.

Pentru a gestiona aceste riscuri, companiile trebuie să dezvolte programe speciale de securitate pentru agenții AI. Experții recomandă:

– aplicarea principiului „defense-in-depth”,
– izolarea sistemelor,
– monitorizarea continuă a activităților agenților AI.

Această abordare permite identificarea timpurie a tentativa de exploatare și reducerea impactului. De asemenea, specialiștii subliniază că unele companii au implementat agenți AI fără a evalua în prealabil riscurile, ceea ce amplifică vulnerabilitatea.

De asemenea, colaborarea între furnizorii de AI și comunitatea de securitate joacă un rol important în dezvoltarea soluțiilor de atenuare. Cu toate acestea, responsabilitatea principală rămâne în sarcina organizațiilor utilizatoare.

Adoptarea pe scară largă a agenților AI are beneficii pentru eficiență, dar și implicații serioase de securitate. Exploitul „zero-click” ilustrează importanța unei abordări proactive pentru protejarea datelor și prevenirea manipulării utilizatorilor.

În final, este esențial ca organizațiile să rămână informate și să monitorizeze constant evoluțiile în domeniul securității cibernetice, pentru a preveni noi amenințări asociate agenților AI.