# agents
48 artikelengetagd met “agents”
Aanvallen op agentdelegatie
Misbruik maken van delegatiepatronen tussen meerdere agents om laterale verplaatsing, privilege-escalatie en command-and-control te bereiken via impersonatie en onveilige communicatie tussen agents.
Agent goal-hijacking
Technieken om de doelen van een AI-agent om te buigen via vergiftigde inputs, indirecte prompt injection en manipulatie over meerdere stappen -- het als #1 gerangschikte risico in OWASP's 2026 Agentic Top 10.
Diefstal van agentidentiteit en credentials
Misbruik maken van de manier waarop AI-agents zich authenticeren bij externe services -- credentialdiefstal via agentmanipulatie, MFA-bypass en impersonatieaanvallen, waaronder BodySnatcher en CVE-2025-64106.
Agent memory-poisoning
Technieken om kwaadaardige inhoud te injecteren in de geheugensystemen van agents -- gespreksgeschiedenis, RAG-stores en vectordatabases -- om persistente compromittering over sessies heen te bereiken.
Supply chain-aanvallen op agents
AI-agents compromitteren via vergiftigde packages, MCP-servers met een backdoor, kwaadaardige model-registries en geweaponiseerde agent-frameworks -- inclusief de Postmark MCP-inbraak en de NullBulge-campagnes.
Autonome goal drift
Hoe autonome AI-agents afdrijven van hun beoogde doelen via reward hacking, specification gaming, het omzeilen van veiligheidssystemen en cascade-effecten in multi-agent-systemen.
Redeneerketens manipuleren
Technieken om de chain-of-thought-redenering van een AI-agent te beïnvloeden, zodat je zijn planning, besluitvorming en toolkeuze stuurt richting uitkomsten die de aanvaller wil.
Misbruik van function calling
Praktische aanvallen op OpenAI function calling, Anthropic tool use en vergelijkbare API's -- function calls injecteren via prompt injection, gaten in parametervalidatie misbruiken en calls aan elkaar koppelen.
Misbruik van agents en agentic systemen
Beveiligingsoverzicht van autonome AI-agents, met aandacht voor het vergrote aanvalsoppervlak dat ontstaat door tool-gebruik, persistent geheugen, redeneren in meerdere stappen en coördinatie tussen meerdere agents.
MCP-beveiliging: het protocol begrijpen en verdedigen
Een uitgebreide handleiding over de beveiliging van het Model Context Protocol — inzicht in het aanvalsoppervlak, bekende kwetsbaarheden (30+ CVE's begin 2026) en het implementeren van robuuste verdediging voor MCP-gebaseerde AI-agentsystemen.
Aanvallen op multi-agent systemen
Misbruiktechnieken voor multi-agent architecturen, waaronder injectie tussen agents, schendingen van vertrouwensgrenzen, kettingreacties van compromittering en aanvallen op het A2A-protocol.
Rogue en shadow agents
Hoe gecompromitteerde, misaligned of niet-geautoriseerde AI-agents binnen systemen opereren -- rogue agents die schadelijk handelen terwijl ze legitiem lijken, en shadow agents die zonder beveiligingsreview worden uitgerold.
Misbruik van tool-gebruik door agents
Hoe je AI-agents manipuleert om tools aan te roepen met parameters die de aanvaller bepaalt, en zo toolcapabilities misbruikt voor data-exfiltratie, privilege escalation en ongeautoriseerde acties.
Misbruik van toolgebruik
Uitgebreide technieken om misbruik te maken van de manier waarop AI-agents externe tools en API's aanroepen, waaronder het vergiftigen van toolbeschrijvingen, misbruik van te ruime toegang en het manipuleren van tooloutput.
Zero-click compromittering van agents
Aanvallen waarbij AI-agents worden gecompromitteerd zonder enige interactie van de gebruiker -- het verwerken van kwaadaardige content triggert autonome uitvoering, data-exfiltratie en compromittering van het systeem.
API-orchestrator-aanvallen
Aanvalstechnieken gericht op AI-agents die meerdere API-aanroepen orkestreren, waaronder parameterinjectie over API-ketens heen, confused-deputy-aanvallen in workflows met meerdere API's, en het misbruiken van vertrouwensrelaties tussen georkestreerde diensten.
Browser-agent-exploitatie
Aanvalstechnieken gericht op AI-agents die webbrowsers besturen, waaronder DOM-injectie, navigatiekaping, diefstal van credentials en cross-origin-exploitatie van browser-besturende agents.
Manipulatie van code-agents
Technieken voor het manipuleren van AI-agents die code genereren, uitvoeren en reviewen, waaronder injectie via codecontext, repository-vergiftiging, aanvallen op de uitvoeringsomgeving en manipulatie van code-reviews.
Aanvallen op computer-use-agents
Uitgebreide analyse van aanvalsvectoren gericht op AI-systemen met computer-use-mogelijkheden, waaronder GUI-manipulatie, pixel-injectie en exploitatietechnieken voor desktopomgevingen.
Exploitatie van e-mailagents
Technieken voor het misbruiken van AI-agents die e-mails verwerken, samenvatten, opstellen en erop reageren, waaronder injectie via e-mailcontent, op bijlagen gebaseerde aanvallen en manipulatie van workflows.
Risico's van bestandssysteemagents
Beveiligingsrisico's van AI-agents met toegang tot het bestandssysteem, waaronder path-traversal-exploitatie, symlink-aanvallen, injectie van bestandsinhoud, data-exfiltratie via bestandsbewerkingen en privilege-escalatie via manipulatie van het bestandssysteem.
Exploitatie van AI-agents
Methodologie voor het exploiteren van AI-agentarchitecturen via confused-deputy-aanvallen, doelkaping, privilege-escalatie en sandbox-ontsnapping.
Vergiftiging van agentgeheugen
Technieken voor het vergiftigen van korte- en langetermijngeheugensystemen van AI-agents om persistente compromittering te bereiken, gedragsmatige backdoors te injecteren en conversatieresets te overleven.
Aanvallen op planningsagents
Aanvalstechnieken gericht op AI-planningsassistenten die agenda's beheren, vergaderingen boeken en schema's coördineren, waaronder agenda-injectie, manipulatie van beschikbaarheid en op planning gebaseerde social engineering.
Aanvallen op spraakagents
Aanvalstechnieken gericht op spraakgestuurde AI-agents, waaronder adversariële audio-injectie, ultrasone commando's, voice cloning voor het omzeilen van authenticatie, en het kapen van gesprekken in voice-first AI-systemen.
Function-Calling-exploitatie
Overzicht van hoe function/tool calling van LLM's werkt, het aanvalsoppervlak dat het creëert, en systematische benaderingen voor het misbruiken van function-calling-interfaces in AI-systemen.
Agentic exploitatie
Uitgebreide behandeling van beveiligingskwetsbaarheden in agentic AI-systemen, waaronder MCP-toolexploitatie, multi-agent-protocolaanvallen, misbruik van function calling, het compromitteren van geheugensystemen, framework-specifieke zwakheden en aanvallen op workflowpatronen.
Beveiligingsassessment van AWS Bedrock-agents
Security assessment of AWS Bedrock Agents including action groups, knowledge bases, and guardrail configurations.
Beveiliging van AWS Bedrock Agents
Security assessment of AWS Bedrock Agents including action groups, knowledge bases, and guardrail integration.
Beveiliging van GCP Vertex AI Agent Builder
Security assessment of Google Vertex AI Agent Builder including grounding, tool use, and safety settings.
Zomer 2026 CTF: agentic AI-beveiliging
An agentic AI security focused CTF with escalating agent challenges covering tool exploitation, multi-agent attacks, indirect injection, and agent persistence.
Agentarchitecturen en tool use-patronen
Hoe de agentpatronen ReAct, Plan-and-Execute en LangGraph werken — tooldefinitie, aanroep en resultaatverwerking — en waar injectie plaatsvindt in elke architectuur.
Exploitatie van wereldmodellen in AI-agents
Het exploiteren van geleerde wereldmodellen in AI-agents om onveilig gedrag te veroorzaken via manipulatie van de omgeving.
Lab: misbruik van computer use-agents
Hands-on lab exploring attack vectors against GUI-based computer use agents that interact with screens through vision and action primitives.
Lab: AI-agents misbruiken
Hands-on lab for exploiting AI agents with tool access through indirect prompt injection, tool-call chaining, and privilege escalation techniques.
Lab: manipulatie van agentgeheugen
Hands-on lab for injecting persistent instructions into an agent's memory and context that affect future interactions and conversations.
Lab: Agent Prompt Leaking
Praktijklab voor het extraheren van systeemprompts uit tool-gebruikende AI-agents door tool-interacties, observatiekanalen en redeneren in meerdere stappen uit te buiten om beschermde instructies te lekken.
Lab: technieken voor data-exfiltratie
Hands-on lab for extracting sensitive data from AI systems including system prompt extraction, context leakage via markdown rendering, and URL-based data exfiltration.
Lab: injection via function calling
Hands-on lab for exploiting function calling mechanisms by crafting inputs that manipulate which functions get called and with what parameters.
Lab: scenario's voor misbruik van MCP-tools
Hands-on lab for exploiting Model Context Protocol tool definitions through malicious tool descriptions, tool confusion attacks, and server impersonation.
Lab: rechtenescalatie bij agents
Hands-on lab for tricking AI agents into performing actions beyond their intended scope through privilege escalation techniques.
Lab: poisoning van toolresultaten
Hands-on lab for poisoning tool outputs to redirect agent behavior by injecting malicious content through tool results.
Lab: workflow-hijacking
Hands-on lab for redirecting multi-step agent workflows to perform unintended actions by manipulating intermediate states and control flow.
Walkthrough: privilege escalation van agents
Walkthrough of escalating privileges in multi-agent systems through trust chain exploitation.
Walkthrough: AWS Bedrock red team
Complete guide to red teaming AWS Bedrock deployments: testing guardrails bypass techniques, knowledge base data exfiltration, agent prompt injection, model customization abuse, and CloudTrail evasion.
Beveiligingstesten van CrewAI agent-applicaties
End-to-end walkthrough for security testing CrewAI agent applications: crew enumeration, agent role exploitation, task injection, tool security assessment, delegation chain manipulation, and output validation.
Beveiligingstesten van LangChain-applicaties
End-to-end walkthrough for security testing LangChain applications: chain enumeration, prompt injection through chains, tool and agent exploitation, retrieval augmented generation attacks, and memory manipulation.
Beveiligingstesten van LlamaIndex RAG-applicaties
End-to-end walkthrough voor het beveiligingstesten van LlamaIndex RAG-applicaties: index-enumeratie, exploitatie van de query engine, beoordeling van data connectors, manipulatie van response synthesis en testen van agent-pipelines.