# agentic-exploitation
68 artikelengetagd met “agentic-exploitation”
AutoGen-beveiligingsanalyse
Beveiligingsanalyse van Microsofts AutoGen-framework voor de exploitatie van multi-agentgesprekken.
CrewAI multi-agent-exploitatie
Exploiteren van CrewAI's multi-agent-orkestratie voor taakinjectie en cross-agent-aanvallen.
LangChain Security Deep Dive
Uitgebreide beveiligingsanalyse van LangChain, inclusief bekende CVE's en exploitatiepatronen.
LlamaIndex Attack Surface Analysis
Analyse van beveiligingskwetsbaarheden in de RAG- en agentcomponenten van LlamaIndex.
Semantic Kernel Plugin Exploitation
Het exploiteren van de plugins en planners van Microsofts Semantic Kernel voor ongeautoriseerde code-uitvoering.
Browser Agent Framework Exploitation
Het exploiteren van browser-use- en web-agentframeworks via DOM-injectie en navigatiemanipulatie.
DSPy-security-analyse
Security-analyse van het DSPy-framework, inclusief exploitatie van prompt-optimalisatie en pipeline-injectie.
Security-analyse van Haystack-pipelines
Security-analyse van deepset Haystack RAG-pipelines, inclusief componentinjectie en data-exfiltratie.
smolagents-security-analyse
Security-analyse van Hugging Face smolagents, inclusief code-uitvoeringsrisico's en vertrouwensgrenzen voor tools.
Vergiftiging van conversationeel geheugen
Het vergiftigen van opslag van gespreksgeschiedenis om het begrip van de agent van eerdere interacties te wijzigen.
Aanvalspersistentie tussen sessies
Aanvalspersistentie bereiken over afzonderlijke agent-sessies heen via geheugenmanipulatie.
Aanvallen op het geheugencontextvenster
Misbruik van geheugensystemen die de beperkingen van het contextvenster beheren om informatie te injecteren of te onderdrukken.
Vergiftiging van geheugenophaling
Manipuleren van mechanismen voor geheugenophaling om adversariële context te laten opduiken tijdens het redeneren van de agent.
Manipulatie van geheugensamenvatting
Misbruik van automatische geheugensamenvatting om persistente instructies in gecomprimeerde context in te bedden.
Persistente geheugeninjectie
Het injecteren van persistente valse herinneringen in de geheugensystemen van agents om toekomstig gedrag te beïnvloeden.
Geheugencompressie-injectie
Injecteer persistente instructies via geheugencompressie- en samenvattingsprocessen in langlopende agents.
Geheugenuitzetting-exploitatie
Exploiteer geheugenuitzettingsbeleid in agents met contextlimieten om selectief veiligheidsrelevante context te verwijderen.
RAG-geheugenverwarringsaanvallen
Misbruik de interactie tussen RAG-retrieval en agentgeheugen om conflicterende contexten te creëren die de beveiliging omzeilen.
Vergiftiging van gedeelde geheugenruimte
Vergiftig geheugenruimtes die worden gedeeld tussen meerdere agents of gebruikers in multi-tenant agent-implementaties.
Aanvallen met geforceerde functieaanroepen
Modellen dwingen specifieke functies aan te roepen via vervaardigde invoer die de beoogde toolselectie overschrijft.
Gegevensexfiltratie via functieaanroepen
Functieaanroepen gebruiken als kanalen voor gegevensexfiltratie om informatie uit beperkte omgevingen te extraheren.
Vergiftiging van functieresultaten
Het vergiftigen van functieaanroepresultaten om instructies terug te injecteren in de redeneerketen van het model.
Schema-injectie bij functies
Het injecteren van kwaadaardige instructies via beschrijvingen van functieparameters en schemadefinities.
Parallelle-Function-Call-exploitatie
Het misbruiken van parallelle function calling om race conditions te creëren en sequentiële validatie te omzeilen.
Function-Calling-Chain-Confusion
Verwar meerstaps-function-calling-ketens om validatiestappen over te slaan en onbedoelde operatievolgorden uit te voeren.
Race-condities bij function calling (agentic exploitatie)
Buit race-condities in parallelle function calling uit om sequentiële validatie- en autorisatiecontroles te omzeilen.
Exploitatie van functiehallucinatie
Buit de neiging van het model uit om function-calls naar niet-bestaande API's te hallucineren voor informatieonthulling.
Verdiepende analyse van function parameter injection
Geavanceerde technieken voor het injecteren van adversariële inhoud via parameterwaarden en standaardwaarden bij function calling.
Manipulatie van toolselectie
Manipuleer de beslissingen van het model over toolselectie via geprepareerde prompts die het model naar door de aanvaller geprefereerde functies sturen.
MCP-capaciteitsescalatie
Capaciteiten escaleren voorbij de geautoriseerde MCP-serverrechten via misbruik van onderhandeling.
Misbruik van MCP-meldingskanaal
MCP-meldingskanalen misbruiken voor data-exfiltratie en out-of-band command-injectie.
MCP prompt-template-injectie
MCP-prompttemplates exploiteren om instructies te injecteren via templatevariabelen en argumenten.
MCP resourcemanipulatie-aanvallen
MCP-resourceblootstelling exploiteren om data te benaderen, te wijzigen of te exfiltreren via resource-URI's.
Exploitatie van de MCP sampling-API
De MCP sampling-API exploiteren om te manipuleren hoe servers LLM-completions aanvragen.
MCP server-impersonatie-aanvallen
Legitieme MCP-servers imiteren om de communicatie tussen agent en tool te onderscheppen en te manipuleren.
MCP-tool-beschrijvingsinjectie
Technieken voor het injecteren van adversariële instructies via MCP-toolbeschrijvingen en parameterschema's.
MCP-transportlaag-kwetsbaarheden
Analyse van beveiligingskwetsbaarheden in MCP-transportlagen, waaronder stdio, SSE en HTTP-streaming.
MCP-authenticatie-omzeilingstechnieken (Agentic Exploitation)
Het omzeilen van authenticatie- en autorisatiemechanismen van MCP-servers via tokenmanipulatie en scope-misbruik.
MCP-batch-tool-aanroep-exploitatie
Exploiteer batch-tool-aanroepen in MCP om race conditions te creëren en validatie per aanroep te omzeilen.
MCP-cross-server-data-exfiltratie
Keten MCP-tool-aanroepen over servers heen om data uit beperkte omgevingen te exfiltreren naar door de aanvaller beheerde endpoints.
MCP-logging- en telemetriemisbruik
Exploiteer MCP-logging- en telemetriekanalen om data te exfiltreren of commando's te injecteren via debug-interfaces.
MCP-resource-template-injectie
Injecteer adversariële inhoud via MCP-resource-URI-templates en parameteruitbreidingsmechanismen.
MCP SSE-transportlaagaanvallen
Server-Sent Events-transport in MCP misbruiken voor berichtinjectie, replay-aanvallen en sessiekaping.
Vergiftiging van MCP-toolschema's
MCP-toolschema's vergiftigen met verborgen instructies in beschrijvingen, parametertypes en validatieregels.
MCP-protocolversiedowngrade-aanvallen
Forceer downgrades van de MCP-protocolversie om kwetsbaarheden in oudere protocolimplementaties te misbruiken.
A2A-agentimpersonatie
Vertrouwde agents nabootsen in A2A-netwerken om taken te onderscheppen en gegevens te exfiltreren.
A2A-protocolbeveiligingsanalyse
Beveiligingsanalyse van Google's Agent-to-Agent-protocol, inclusief authenticatie, taakdelegatie en vertrouwensgrenzen.
A2A Task Injection-aanvallen
Het injecteren van kwaadaardige taken in A2A-agentcommunicatiekanalen om multi-agent-workflows om te leiden.
Agent Swarm Poisoning
Het vergiftigen van de coördinatie van agent-swarms om collectieve besluitvorming en taakallocatie te manipuleren.
Cross-Agent Memory-aanvallen
Het exploiteren van gedeeld geheugen en gedeelde context tussen agents in multi-agentarchitecturen.
Multi-Agent Privilege Escalation
Het escaleren van privileges via multi-agentsystemen door vertrouwensdelegatie en het delen van capaciteiten te exploiteren.
A2A Agent Card Spoofing
Spoof A2A agent cards om schadelijke capabilities te adverteren en taakdelegaties van legitieme agents te onderscheppen.
A2A Capability Confusion-aanvallen
Verwar A2A-capability-onderhandeling om orchestrators ongepaste taken te laten delegeren aan agents zonder de juiste privileges.
A2A Message Replay en -modificatie
Onderschep, herhaal en wijzig A2A-berichten om de uitkomsten van multi-agent-workflows te manipuleren.
A2A Task Delegation Hijacking
Kaap A2A-taakdelegatieketens om gevoelige operaties om te leiden naar door de aanvaller gecontroleerde agent-endpoints.
Onderschepping van communicatie tussen agents
Onderschep en manipuleer communicatiekanalen tussen agents in multi-agentarchitecturen.
Manipulatie van multi-agentconsensus
Manipuleer stem- en consensusmechanismen in multi-agentsystemen voor besluitvorming.
Denial of Service via agentic loops
Het triggeren van oneindige of resource-uitputtende loops in agentic workflows via geprepareerde invoer.
Human-in-the-loop-bypass
Technieken voor het omzeilen van menselijke goedkeuringsstappen in agentworkflows via urgentie-injectie en stealth.
Manipulatie van planning-agents
Het manipuleren van LLM-gebaseerde planning-agents om kwaadaardige actiereeksen uit te voeren.
Exploitatie van reflectieloops
Het exploiteren van zelfreflectie- en zelfcorrectieloops in agentworkflows.
Verwarring van router-agents
Het verwarren van router-/dispatcher-agents om taken naar ongepaste specialist-agents te leiden.
Agent Orchestration Takeover
Neem de controle over de orchestratielogica van agents over om de uitvoering van workflows om te leiden en toegangscontroles te omzeilen.
Approval Workflow Bypass Techniques
Technieken om menselijke en geautomatiseerde goedkeuringsworkflows in beheerde agentsystemen te omzeilen.
Fallback Handler Exploitation
Buit fallback- en error-handlers in agent-workflows uit die zwakkere beveiligingscontroles hebben dan de primaire paden.
Parallel Workflow Race Conditions
Buit race conditions in parallelle agent-workflows uit om inconsistente state te bereiken en validatie te omzeilen.
Retry Loop Exploitation
Buit retry- en error-handling-loops in agent-workflows uit om aanvalspayloads te versterken en resources uit te putten.
Workflow-statemanipulatie
Workflow-statemachines manipuleren om validatiestappen over te slaan en geprivilegieerde uitvoeringspaden te bereiken.