#agentflayer — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #agentflayer, aggregated by home.social.
-
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах найденных zero-day в основных операционках и браузерах. Все мерят возможности в атаках: ASR на CVE-Bench , скорость, место в лидерборде, выручка за квартал и то как он помогает защищать большие организации. Никто почти не задаёт встречный вопрос. Простой. А насколько защищён сам пентестер? Серьёзно. Вы выкатываете автономного агента, который ходит по чужой инфраструктуре, читает баннеры, парсит HTTP-ответы, исполняет команды по результатам сканеров. Все эти каналы являются приёмниками недоверенных данных, а значит, канал восприятия здесь же оказывается каналом захвата. Пентестер скептически смотрит на подозрительно открытый FTP с anonymous-входом и на файл passwords.txt посреди десктопа. AI-агент идёт по бумажке. И если бумажка перевёрнута, идёт по перевёрнутой бумажке. Моя статья - попытка собрать в одном месте всё, что в открытом доступе известно про обратную сторону: про то, как этого AI-пентестера ловят и что с ним делают, когда поймают. Спойлер: содержательный фронтир составляют четыре академические работы последнего года и один фреймворк для реального использования. Всё остальное - академическая графомания. А что было дальше ?
https://habr.com/ru/articles/1037108/
#AIпентестер #prompt_injection #honeypot #LLMагенты #AI_red_team #Mantis #CHeaT #AgentFlayer #MCP #кибербезопасность
-
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах найденных zero-day в основных операционках и браузерах. Все мерят возможности в атаках: ASR на CVE-Bench , скорость, место в лидерборде, выручка за квартал и то как он помогает защищать большие организации. Никто почти не задаёт встречный вопрос. Простой. А насколько защищён сам пентестер? Серьёзно. Вы выкатываете автономного агента, который ходит по чужой инфраструктуре, читает баннеры, парсит HTTP-ответы, исполняет команды по результатам сканеров. Все эти каналы являются приёмниками недоверенных данных, а значит, канал восприятия здесь же оказывается каналом захвата. Пентестер скептически смотрит на подозрительно открытый FTP с anonymous-входом и на файл passwords.txt посреди десктопа. AI-агент идёт по бумажке. И если бумажка перевёрнута, идёт по перевёрнутой бумажке. Моя статья - попытка собрать в одном месте всё, что в открытом доступе известно про обратную сторону: про то, как этого AI-пентестера ловят и что с ним делают, когда поймают. Спойлер: содержательный фронтир составляют четыре академические работы последнего года и один фреймворк для реального использования. Всё остальное - академическая графомания. А что было дальше ?
https://habr.com/ru/articles/1037108/
#AIпентестер #prompt_injection #honeypot #LLMагенты #AI_red_team #Mantis #CHeaT #AgentFlayer #MCP #кибербезопасность
-
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах найденных zero-day в основных операционках и браузерах. Все мерят возможности в атаках: ASR на CVE-Bench , скорость, место в лидерборде, выручка за квартал и то как он помогает защищать большие организации. Никто почти не задаёт встречный вопрос. Простой. А насколько защищён сам пентестер? Серьёзно. Вы выкатываете автономного агента, который ходит по чужой инфраструктуре, читает баннеры, парсит HTTP-ответы, исполняет команды по результатам сканеров. Все эти каналы являются приёмниками недоверенных данных, а значит, канал восприятия здесь же оказывается каналом захвата. Пентестер скептически смотрит на подозрительно открытый FTP с anonymous-входом и на файл passwords.txt посреди десктопа. AI-агент идёт по бумажке. И если бумажка перевёрнута, идёт по перевёрнутой бумажке. Моя статья - попытка собрать в одном месте всё, что в открытом доступе известно про обратную сторону: про то, как этого AI-пентестера ловят и что с ним делают, когда поймают. Спойлер: содержательный фронтир составляют четыре академические работы последнего года и один фреймворк для реального использования. Всё остальное - академическая графомания. А что было дальше ?
https://habr.com/ru/articles/1037108/
#AIпентестер #prompt_injection #honeypot #LLMагенты #AI_red_team #Mantis #CHeaT #AgentFlayer #MCP #кибербезопасность
-
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C на сто двадцать миллионов долларов с интеграцией в Microsoft Security Copilot. Anthropic Mythos Preview в системной карте отчитывается о тысячах найденных zero-day в основных операционках и браузерах. Все мерят возможности в атаках: ASR на CVE-Bench , скорость, место в лидерборде, выручка за квартал и то как он помогает защищать большие организации. Никто почти не задаёт встречный вопрос. Простой. А насколько защищён сам пентестер? Серьёзно. Вы выкатываете автономного агента, который ходит по чужой инфраструктуре, читает баннеры, парсит HTTP-ответы, исполняет команды по результатам сканеров. Все эти каналы являются приёмниками недоверенных данных, а значит, канал восприятия здесь же оказывается каналом захвата. Пентестер скептически смотрит на подозрительно открытый FTP с anonymous-входом и на файл passwords.txt посреди десктопа. AI-агент идёт по бумажке. И если бумажка перевёрнута, идёт по перевёрнутой бумажке. Моя статья - попытка собрать в одном месте всё, что в открытом доступе известно про обратную сторону: про то, как этого AI-пентестера ловят и что с ним делают, когда поймают. Спойлер: содержательный фронтир составляют четыре академические работы последнего года и один фреймворк для реального использования. Всё остальное - академическая графомания. А что было дальше ?
https://habr.com/ru/articles/1037108/
#AIпентестер #prompt_injection #honeypot #LLMагенты #AI_red_team #Mantis #CHeaT #AgentFlayer #MCP #кибербезопасность
-
ShadowLeak Exploit Exposed Gmail Data Through ChatGPT Agent https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #ShadowLeak #ZeroClick #Security #EchoLeak #ChatGPT #Redware #OpenAI #gmail #AI
-
ShadowLeak Exploit Exposed Gmail Data Through ChatGPT Agent https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #ShadowLeak #ZeroClick #Security #EchoLeak #ChatGPT #Redware #OpenAI #gmail #AI
-
ShadowLeak Exploit Exposed Gmail Data Through ChatGPT Agent https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #ShadowLeak #ZeroClick #Security #EchoLeak #ChatGPT #Redware #OpenAI #gmail #AI
-
ShadowLeak Exploit Exposed Gmail Data Through ChatGPT Agent https://hackread.com/shadowleak-exploit-exposed-gmail-data-chatgpt-agent/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #ShadowLeak #ZeroClick #Security #EchoLeak #ChatGPT #Redware #OpenAI #gmail #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data – Source:hackread.com https://ciso2ciso.com/agentflayer-0-click-exploit-abuses-chatgpt-connectors-to-steal-3rd-party-app-data-sourcehackread-com/ #1CyberSecurityNewsPost #artificialintelligence #CyberSecurityNews #cybersecurity #Vulnerability #AgentFlayer #BlackHat #EchoLeak #Hackread #security #Chatgpt #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data – Source:hackread.com https://ciso2ciso.com/agentflayer-0-click-exploit-abuses-chatgpt-connectors-to-steal-3rd-party-app-data-sourcehackread-com/ #1CyberSecurityNewsPost #artificialintelligence #CyberSecurityNews #cybersecurity #Vulnerability #AgentFlayer #BlackHat #EchoLeak #Hackread #security #Chatgpt #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data – Source:hackread.com https://ciso2ciso.com/agentflayer-0-click-exploit-abuses-chatgpt-connectors-to-steal-3rd-party-app-data-sourcehackread-com/ #1CyberSecurityNewsPost #artificialintelligence #CyberSecurityNews #cybersecurity #Vulnerability #AgentFlayer #BlackHat #EchoLeak #Hackread #security #Chatgpt #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data – Source:hackread.com https://ciso2ciso.com/agentflayer-0-click-exploit-abuses-chatgpt-connectors-to-steal-3rd-party-app-data-sourcehackread-com/ #1CyberSecurityNewsPost #artificialintelligence #CyberSecurityNews #cybersecurity #Vulnerability #AgentFlayer #BlackHat #EchoLeak #Hackread #security #Chatgpt #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data https://hackread.com/agentflayer-0-click-exploit-chatgpt-connectors-steal-data/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #Security #BlackHat #EchoLeak #ChatGPT #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data https://hackread.com/agentflayer-0-click-exploit-chatgpt-connectors-steal-data/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #Security #BlackHat #EchoLeak #ChatGPT #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data https://hackread.com/agentflayer-0-click-exploit-chatgpt-connectors-steal-data/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #Security #BlackHat #EchoLeak #ChatGPT #Zenity #AI
-
AgentFlayer 0-click exploit abuses ChatGPT Connectors to Steal 3rd-party app data https://hackread.com/agentflayer-0-click-exploit-chatgpt-connectors-steal-data/ #ArtificialIntelligence #Cybersecurity #Vulnerability #AgentFlayer #Security #BlackHat #EchoLeak #ChatGPT #Zenity #AI
-
AgentFlayer, a zero‑click exploit in #ChatGPT Connectors, uses hidden prompt injections in “poisoned” documents to steal data from linked apps like Google Drive and SharePoint.
Read: https://hackread.com/agentflayer-0-click-exploit-chatgpt-connectors-steal-data/