Skip to content

Sümbolviitade haavatavus tehisintellekti koodiagentides võimaldab pääsu failidele väljaspool liivakasti

Auf den Punkt: Koodiagendid ei valideeri sümbolviiteid piisavalt, mistõttu saavad ründajad ligipääsu tundlikele failidele väljaspool ettenähtud isolatsiooni.

Tehisintellektil põhinevates koodiagentides esineb haavatavus, mis võimaldab ründajatel pahatahtliku koodiga manipuleeritud hoidlate kaudu pääseda ligi failidele väljaspool liivakasti piire. Viga tuleneb sümbolviidete (symbolic links) ebakorrektsest käsitlemisest.

Koodiagendid, mis automatiseeritult analüüsivad ja töötlevad koodihoidlaid, on haavatavad sümbolviidetel põhineva liivakasti isolatsiooni möödahiilimise suhtes. Selleks võivad ründajad edastada hoidla, milles on ettevalmistatud sümbolviited, mis osutavad tundlikele süsteemifailidele väljaspool isoleeritud töötlemispiirkonda.

Infoturbejuhtide (CISO) jaoks on see haavatavus kriitilise tähtsusega, kuna see õõnestab kogu isoleerimise põhimõtet: koodiagentidel peaks olema alust eeldada, et nad töötavad eraldatud keskkonnas. Kui see piir murtakse lihtsa sümbolviite manipuleerimisega, võivad ohtu sattuda konfidentsiaalsed andmed, näiteks konfiguratsioonifailid, salastatud võtmed (secrets) või sisemised süsteemifailid — eriti juhul, kui agent töötab kõrgendatud õigustega.

Rünnak toimib seetõttu, et paljud lahendused valideerivad ainult nähtavat failisisu, kuid ei kontrolli viidete tegelikku sihtkohta. Ründaja paigutab hoidlasse näiliselt kahjutu nimega sümbolviite, mis sisemiselt osutab näiteks failile /etc/passwd või API-võtmeid sisaldavatele keskkonnamuutujatele. Agent järgib viidet ja avab seeläbi ligipääsu failidele, mis talle ei kuulu.

Organisatsioonidel tuleks koodiagendid viivitamatult riskihindamisele allutada, kontrollida sümbolviidete käsitlemist liivakasti mehhanismides ning paigaldada tootjate värskendused niipea, kui need on saadaval. Lisaks soovitatakse selliste agentide käitamist piirata süsteemidega, kus on minimaalsed failiõigused ja piiravad õigusmudelid.


Allikas: www.heise.de · Avaldatud 9. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: