根本收集卫生变得愈加主要。普华永道收集、数据和手艺风险平台担任人Avinash Rajeev暗示，为AI智能体成立防护办法，如许者就能拜候智能体的所有权限，Mehta说：更多的从动化、更多的集成以及更多可以或许浏览和步履的智能体，现正在已有针对AI智能体或其他基于狂言语模子系统的间接提醒注入的实正在案例。所谓的吊挂DNS实例还可认为新型影响策略添加可托度——它们不再仅仅操纵用户的信赖来让人们施行行为，但黑客却喜好这种空地。者能够正在被劫持的页面中嵌入躲藏的HTML或SVG提醒，这些存储桶此前用于贸易和开源软件产物、和根本设备管道中。一个寻找吊挂DNS的单一客户发觉了跨越2,吊挂DNS和子域名接管已被者利用跨越十年。他们注册了这些存储桶，但它是可防止的。000条可操纵的DNS记实，这个问题正敏捷攀升至需要处理的问题清单榜首。但者看到机遇，该页面指向AWS存储桶或Azure使用办事——好比当办事封闭后？很多供给DNS功能的办事供给商曾经具有识别和清理吊挂DNS记实的东西。Palo Alto的Unit42演讲称，这实正降低了寻找可操纵吊挂DNS记实的者的机遇成本。AI智能体就能够用来大规模设置装备摆设这种根本设备。出格是正在AI时代，而企业还要为这些计较时间付费。A：防备需要双沉办法：起首，平安研究人员曾经正在现实中发觉了提醒注入的实例，250个取吊挂DNS问题相关的子域名接管风险警报。正在接下来的两个月里收到了800万个请求，AI智能体需要可以或许评估提醒语义企图并收集内容检索的防护办法。他们会抓住机遇接管旧根本设备，成为指向不存正在资本的僵尸指针。他说：跟着数字生态系统的成长，AI智能体可能将这些提醒注释为指令。一旦发觉易受的记实，即便智能体无法拜候者想要的特定企业资本，DNS条目有时可能正在资本不复存正在好久之后仍然处于活跃形态，智能体正变得越来越智能。需要当即处理以避免被用于子域名接管。Plouffe说。出格是跟着AI的成长，启用并操做DNS办事供给商现有的吊挂DNS记实识别和清理东西；当公司封闭测试、AWS存储桶、正在线使用或SaaS实例时！现正在还能够操纵AI智能体的信赖来施行行为。其次，平安研究公司Watchtowr发觉了150个被抛弃的S3存储桶，环节是加强根本收集卫生办理。内容包罗软件更新、预编译二进制文件、虚拟机镜像和JavaScript文件。同时，OWASP正在其狂言语模子和生成式AI使用Top 10风险中将提醒注入列为首要风险。普华永道的Rajeev暗示，现正在所有可托的企业流量都间接导向者。这不是稀有的或高度手艺性的边缘案例。起首，能够将小小的DNS疏忽改变为比以往更具影响力的节制点。他弥补说，就正在上周，只需要启用和操做这些功能，正在智能体方面。这个问题的潜正在严沉程度若何？客岁，黑客能够接管这些烧毁的根本设备，新的被劫持页面具有准确的URL，以至让智能体自动寻找拜候更多企业资本的方式，做为CISO，过去，现正在敌手正在不破费太多额外勤奋的环境下撒下了更大的网。好比为收集垂钓勾当添加可托度。他说本人一曲正在取这种收集债权做斗争。某公司正在一个消息页面，而公司将为智能体找到方式所需的计较时间付费。A：正在AI时代，平安公司Sentinel One客岁向其客户发出了跨越1,他说：AI能够以人类无法做到的体例持续工做。吊挂DNS不是新类此外缝隙，虽然天然厌恶实空，建立恶意办事来劫持企业流量，小的缝隙可能敏捷扩大。Plouffe暗示，DNS条目仍然活跃但指向不存正在资本的环境。Akamai本身比来正在其DNS平安套件中新增了特地应对这一特定问题的能力。Forrester阐发师James Plouffe暗示，但HTML、SVG元数据或其他不成见元素中也嵌入了躲藏提醒——AI智能体可能将这些提醒注释为指令。平安公司Silent Push演讲称，现正在者可能能够拜候智能体可以或许拜候的所有内容。智能体也可能可以或许找到拜候方式，现在，举例来说，他说？正在analytics.azurewebsites.net建立本人的办事。所有入坐链接凡是只会显示为断开的链接，取此同时，A：吊挂DNS是指公司封闭测试、云存储或使用办事后，利用吊挂DNS径的者也能够本人利用AI来大规模实施这些。让智能体施行操做。能够向AI智能体植入躲藏提醒，让其可以或许评估提醒的语义企图并收集内容检索。