CrowdStrike предупредила о росте риска LOTL-атак через ИИ-агентов
ИИ-агенты с широкими правами доступа внутри корпоративной инфраструктуры могут сделать living off the land (LOTL) атаки значительно опаснее, считает Field CTO CrowdStrike Зеки Туреди. Речь идет о методах, при которых злоумышленники используют легитимные инструменты и ПО, уже присутствующие в сети компании, чтобы скрытно получать доступ к данным и системам.
Как сообщает ITPro, Туреди обратил внимание на то, что компании все чаще выдают агентам доступ на уровне обычного пользователя. Он подчеркнул: если инструменты вроде PowerShell ограничены конкретными задачами, то возможности ИИ-агентов потенциально распространяются почти на всю технологическую инфраструктуру организации. В случае компрометации это заметно увеличивает масштаб возможного ущерба.
В CrowdStrike заявили, что такие сценарии уже вышли за рамки теории. Согласно 2026 Global Threat Report, злоумышленники в десятках организаций использовали легитимные ИИ-инструменты, включая чат-ботов и ассистентов, для генерации вредоносных команд и кражи чувствительных данных. В компании связывают подобные атаки с кражей учетных данных, деятельностью initial access brokers и хищением криптовалюты.
Туреди добавил, что атакующие обычно быстро подстраиваются под технологии, в которые бизнес начинает активно инвестировать. По его словам, ускоренное внедрение generative и agentic AI часто сопровождается нехваткой экспертизы и слабым пониманием рисков, чем злоумышленники и пытаются воспользоваться.
Ключевые факты
Исследование Bitdefender показало, что 84% крупных кибератак используют техники living off the land.
По данным CrowdStrike, злоумышленники эксплуатировали легитимные ИИ-инструменты в десятках организаций по всему миру.
В числе злоупотреблений ИИ-системами CrowdStrike упомянула генерацию вредоносных команд и кражу чувствительных данных.
Туреди связал рост интереса атакующих к ИИ-агентам с быстрым внедрением generative и agentic AI в корпоративной среде.