В данной работе представлен первый глубокий анализ безопасности широко используемых агентных систем для операций наступательной кибербезопасности, выявляющий общие архитектурные недостатки, позволяющие злоумышленникам эксфильтровать API-ключи и компрометировать машины операторов даже внутри песочниц.
Авторы предлагают полную цепочку кибератак (cyber kill chain) для таких систем, детально описывая прогресс атаки от начального манипулирования LLM через латеральное перемещение, закрепление, обход защитных механизмов и выход из песочницы.
На основе этих результатов исследование предлагает надежную архитектуру и практические принципы проектирования для смягчения раскрытых путей атаки на архитектурном уровне.