Post #693

Google выделяют три основные опасности: AML, киберпреступность и государственные акторы AML на стороне атакующих становится нормой Хакеры используют его для ускорения атак, создания вредоносного ПО и информационных операций Особо выделяется переход к AML - агентам, которые делают целые цепочки атак Prompt injection - одна из главных новых угроз Google ожидает резкого роста таких атак на корпоративные AI-системы Социальная инженерия с AML - отдельная большая тема Голосовой фишинг с клонированием голоса руководителей или IT-персонала станет массовым явлением Агентный сдвиг в безопасности - AML-агенты меняют саму архитектуру защиты Google предвидит появление целого направления - "agentic identity management", где каждый агент получает собственную цифровую идентичность с минимальными привилегиями и временным доступом Shadow Agent - теневая угроза изнутри Сотрудники будут самостоятельно разворачивать AML-агентов для рабочих задач, минуя корпоративные политики Это создаёт неконтролируемые потоки чувствительных данных Запрещать бесполезно - только уходят с радаров Решение: выстраивать управляемую AML-инфраструктуру с внутренним аудитом