# privilege-escalation
13 artikelengetagd met “privilege-escalation”
Aanvallen op agentdelegatie
Misbruik maken van delegatiepatronen tussen meerdere agents om laterale verplaatsing, privilege-escalatie en command-and-control te bereiken via impersonatie en onveilige communicatie tussen agents.
Permissiegrenzen omzeilen
Escaleren van beperkte naar verhoogde permissies in AI-agentsystemen via scope creep, impliciete overerving van permissies en capability-verwarring.
Risico's van bestandssysteemagents
Beveiligingsrisico's van AI-agents met toegang tot het bestandssysteem, waaronder path-traversal-exploitatie, symlink-aanvallen, injectie van bestandsinhoud, data-exfiltratie via bestandsbewerkingen en privilege-escalatie via manipulatie van het bestandssysteem.
Exploitatie van AI-agents
Methodologie voor het exploiteren van AI-agentarchitecturen via confused-deputy-aanvallen, doelkaping, privilege-escalatie en sandbox-ontsnapping.
A2A-exploitatie van delegatieketens
Taakdelegatieketens in multi-agentsystemen misbruiken om privilege-escalatie en ongeautoriseerde acties te bereiken.
Aanvallen op hiërarchische agents
Technieken voor het exploiteren van hiërarchische agentsystemen waarin manager-agents taken delegeren aan worker-agents, waaronder delegatiemanipulatie, ontwijking van supervisors, exploitatie van workers en aanvallen op de gezagsketen.
AWS IAM voor AI-services
IAM exploitation patterns for AWS AI services: overprivileged roles, cross-account model access, service-linked roles, resource policies for Bedrock and SageMaker, and privilege escalation through AI-specific IAM actions.
GCP IAM voor AI-services
IAM exploitation patterns for GCP AI services: service account exploitation, Workload Identity abuse, VPC Service Controls for AI, and privilege escalation through Vertex AI permissions.
Authenticatie- & sessieaanvallen
Methodologie voor het omzeilen van authenticatie, het onttrekken van API-sleutels, het manipuleren van sessiestatus, het misbruiken van cross-session datalekkage en het escaleren van privileges in LLM-gebaseerde applicaties.
Lab: rechtenescalatie bij agents
Hands-on lab for tricking AI agents into performing actions beyond their intended scope through privilege escalation techniques.
Simulatie: red team voor een autonome AI-agent
Red team engagement simulation targeting an autonomous AI agent with tool access, file system permissions, and internet connectivity. Tests for privilege escalation, unauthorized actions, and goal hijacking.
De instructiehiërarchie omzeilen
Advanced techniques to bypass instruction priority and hierarchy enforcement in language models, exploiting conflicts between system, user, and assistant-level directives.
Keten van rolescalatie
Progressive role escalation techniques that gradually transform an LLM from a constrained assistant into an unrestricted entity across multiple conversation turns.