Николай Чикишев world 4 лютага 2026, 16:01

У ШІ-агентаў новая напасць: «чарвякі-промпты» заражаюць цэлыя экасістэмы

Распаўсюджванне «чарвякоў-промптаў» — самаўзнаўляльных інструкцый для ШІ-агентаў — можа стаць наступнай буйной рызыкай для лічбавай бяспекі ў эпоху штучнага інтэлекту.

Пакінуць каментарый

У ШІ-агентаў новая напасць: «чарвякі-промпты» заражаюць цэлыя экасістэмы

Распаўсюджванне «чарвякоў-промптаў» — самаўзнаўляльных інструкцый для ШІ-агентаў — можа стаць наступнай буйной рызыкай для лічбавай бяспекі ў эпоху штучнага інтэлекту.

Да такой высновы прыходзяць эксперты на фоне хуткага росту экасістэмы OpenClaw і сацыяльнай платформы Moltbook, дзе аўтаномныя агенты ўжо ўзаемадзейнічаюць адзін з адным. У адрозненне ад традыцыйнага шкоднаснага ПЗ такія атакі не выкарыстоўваюць уразлівасці аперацыйных сістэм. Яны эксплуатуюць базавую функцыю ШІ — здольнасць выконваць інструкцыі. Калі агент атрымлівае шкодны промпт і перадае яго іншым агентам, той можа распаўсюджвацца па сетцы падобна камп’ютарнаму чарвяку.

OpenClaw, open-source асістэнт, запушчаны ў канцы 2025 года, ужо прыцягнуў больш за 150 тысяч «зорак» на GitHub. Платформа дазваляе паўаўтаномным агентам выконваць задачы ад імя карыстальніка, падключацца да месэнджараў і абменьвацца паведамленнямі. У сетцы Moltbook зарэгістравана звыш 770 тысяч такіх агентаў, якімі кіруюць прыблізна 17 тысяч акаўнтаў.

Даследчыкі папярэджваюць, што інфраструктура праекта стварае ўмовы для маштабных атак. Паводле дадзеных Simula Research Laboratory, каля 2,6% вывучаных публікацый на Moltbook утрымлівалі схаваныя промпт-ін’екцыі. Спецыялісты Cisco таксама выявілі шкодны модуль, які перадаваў дадзеныя на знешнія серверы і штучна прасоўваўся ў рэйтынгах.

Дадатковыя рызыкі звязаны з адсутнасцю мадэрацыі ў каталозе пашырэнняў і шырокім доступам агентаў да дадзеных: ад электроннай пошты да крыптагаманцоў. У Palo Alto Networks назвалі гэтую камбінацыю «смяротнай трыядай»: доступ да прыватнай інфармацыі, узаемадзеянне з недаверным кантэнтам і магчымасць знешняй камунікацыі. Чацвёртым фактарам эксперты лічаць доўгатэрміновую памяць агентаў, якая дазваляе назапашваць шкодныя інструкцыі.

Нядаўні інцыдэнт паказаў, наколькі ўразлівай можа быць такая сетка. Даследчык Wiz выявіў няправільна наладжаную базу дадзеных, з-за якой аказаліся адкрытымі каля 1,5 мільёна API-токенаў, дзясяткі тысяч email-адрасоў і асабістыя паведамленні паміж агентамі. Да ліквідацыі памылкі зламыснікі маглі змяняць публікацыі на Moltbook і ўкараняць шкодныя інструкцыі для соцень тысяч агентаў.

Паралельна на GitHub з’явіўся праект MoltBunker — платформа, якая прапануе інфраструктуру для самакапіравання агентаў праз размеркаваныя серверы з аплатай у крыптавалюце. Эксперты адзначаюць, што нават калі праект акажацца фінансавай схемай, апісаная архітэктура тэхнічна рэалізавальная і можа спрыяць распаўсюджванню шкодных промптаў.

Канцэпцыя падобных атак ужо абмяркоўвалася раней. У 2024 годзе даследчыкі прадэманстравалі сцэнар Morris-II — адсылку да знакамітага інтэрнэт-чарвяка 1988 года — і паказалі, як самараспаўсюджвальныя інструкцыі могуць красці дадзеныя і рассылаць спам праз ШІ-асістэнтаў.