New “Agentjacking” Attacks Could Hijack AI Coding Agents
11/06/2026-12:15 11/06/2026-12:25 מחשבים וטכנולוגיה Security Aid דיווח
Tenet Security researchers reveal how new “agentjacking” attacks could trick coding agents into executing arbitrary codeTenet Security researchers reveal how new “agentjacking” attacks could trick coding agents into executing arbitrary code https:/
סיכום מאמרחוקרי אבטחת מידע מהחברה Tenet Security חשפו מתקפה חדשה בשם "Agentjacking" המאפשרת לתוקפים להשתלט על סוכני קידוד מבוססי בינה מלאכותית (AI). המתקפה מאפשרת לתוקפים להזריק קוד זדוני ולגרום לסוכנים לבצע פעולות שונות ללא ידיעת המשתמש. הסוכנים, המשתמשים במודלים של שפה גדולה (LLM), יכולים לבצע משימות קידוד שונות, כגון כתיבת קוד, עריכת קוד וניפוי שגיאות. המתקפה מתבצעת באמצעות הזרקת קוד זדוני לתוך תוצאות החיפוש או הקלט של הסוכן, ומאפשרת לתוקפים להשתלט על הסוכן ולבצע פעולות זדוניות. החוקרים הדגישו כי המתקפה מהווה סיכון משמעותי למפתחים ולחברות המשתמשות בסוכני קידוד מבוססי AI, וקראו לנקיטת אמצעי אבטחה מתאימים כדי למנוע מתקפות כאלה. המתקפה מדגישה את הצורך באבטחת סוכני AI ומודלים של שפה גדולה.
