Datenleck ohne Klick. [Forschu... Notiz

Datenleck ohne Klick. [Forschungs-Samstag]

Heute sind wir bei Amanda Rousseau, Principal AI Security Researcher von Straiker, zu Gast, die ihre Arbeit an "The Silent Exfiltration: Zero‑Click Agentic AI Hack That Can Leak Your Google Drive with One Email" bespricht. Die Forschung von Straiker ergab, dass Unternehmens-KI-Agenten heimlich manipuliert werden können, um sensible Daten zu leaken, selbst ohne Benutzerklicks oder -warnungen. Durch die Verkettung kleiner Lücken in Tools wie Gmail, Google Drive und Kalendern erreichten Angreifer Zero-Click-Exfiltration, Systemmapping und sogar Richtlinien-Neuschreibungen. Die Ergebnisse zeigen, dass übermäßige Agentenautonomie eine neue Angriffsfläche schafft, die Least-Privilege-Design, Laufzeit-Leitplanken und kontinuierliches Red-Teaming erfordert, um sicher zu bleiben.Die Forschung kann hier gefunden werden:The Silent Exfiltration: Zero‑Click Agentic AI Hack That Can Leak Your Google Drive with One Email
CdXz5zHNQW_TU4aNEO6cn.jpeg