In einem neuen Blogbeitrag zeigt CrowdStrike drei wichtige "Agenten-Toolchain-Angriffe" auf, die die Sicherheit von KI-Agenten bedrohen: Tool Poisoning, Server-Impersonation und Post-Integration-Drift (Rugpull-Angriffe). Diese Angriffe nutzen die Fähigkeit des KI-Agenten aus, durch natürlichsprachliche Beschreibungen, Muster und Beispiele aktiv auszuwählen und auszuführen, um die Sprache, die Metadaten und den Kontext zu manipulieren, die die Entscheidungen des Agenten leiten. Tool Poisoning führt Agenten in die Irre, indem es bösartige Anweisungen in Tool-Beschreibungen versteckt; Server-Impersonation stiehlt Anmeldeinformationen, indem es sich als legitimer MCP-Server ausgibt; und Rugpull-Angriffe ändern das Tool-Verhalten nach der Integration stillschweigend, um eine Datenexfiltration zu implementieren.CrowdStrike empfiehlt Unternehmen den Einsatz mehrerer Schutzebenen wie Signaturmanifeste, Versionssperren, Zwei-Wege-TLS-Authentifizierung, Parametervalidierung und Anomalieerkennung und hat die Falcon AI Detection and Response-Lösung auf den Markt gebracht, um die Angriffsfläche für KI zu verringern.
