AI News Watcher
Thursday, Jul 16, 2026  ·  Daily briefing
Feed Telegram
Daily briefing · By AI News Watcher · Jul 16, 2026 · 2 min read · HuggingFace ← Back to feed

Hugging Face отбила атаку ИИ-агентов — своим же ИИ daily

Это первое вторжение автономных ИИ-агентов, подтвердившее прогнозы отрасли, — и защита тоже была на ИИ.

Hugging Face отбила атаку ИИ-агентов — своим же ИИ
Редакция · Daily briefing

Кибербезопасность годами прогнозировала появление автономных ИИ-агентов, способных проводить сложные атаки без участия человека. На этой неделе Hugging Face столкнулась с таким сценарием на практике: вторжение в часть производственной инфраструктуры было полностью организовано системой ИИ-агентов.

Компания обнаружила несанкционированный доступ к ограниченному набору внутренних данных и нескольким учётным данным, используемым их сервисами. Атака началась с конвейера обработки данных, где злонамеренный набор данных использовал два пути выполнения кода — загрузчик удалённого кода и инъекцию шаблона в конфигурацию набора данных. Это позволило запустить код на рабочем узле.

Оттуда злоумышленник эскалировал доступ до уровня узла, собрал учётные данные облака и кластера, а затем переместился в несколько внутренних кластеров. Вся кампания управлялась автономным агентским фреймворком, который выполнял тысячи отдельных действий в рое недолговечных песочниц, с самомигрирующим командно-контрольным центром, размещённым на публичных сервисах. Hugging Face отметила, что это соответствует сценарию "агента-злоумышленника", который прогнозировала отрасль.

Hugging Face оперативно отреагировала:

Примечательно, что атака была изначально обнаружена с помощью ИИ-помощи. Конвейер обнаружения аномалий Hugging Face использует LLM-триаж для анализа телеметрии безопасности. Для понимания действий роя из десятков тысяч автоматизированных операций, компания применила аналитические агенты на базе LLM к полному журналу действий злоумышленника, состоящему из более чем 17 000 событий. Это позволило за часы восстановить хронологию, извлечь индикаторы компрометации и отделить реальный ущерб от отвлекающих действий.

В качестве меры предосторожности Hugging Face рекомендовала пользователям обновить свои токены доступа и проверить недавнюю активность в аккаунтах.

Инцидент Hugging Face — это не просто взлом, а подтверждение того, что автономные ИИ-агенты стали реальной киберугрозой, действующей на скорости. Теперь компаниям придётся развивать собственные ИИ-системы для защиты, чтобы соответствовать этой скорости и противостоять новым типам атак.

Дополнительные источники

  1. Agents and tools - Hugging Face
  2. cybermagazine.com
  3. geeksforgeeks.org
  4. allenai.org

Источники

  1. https://github.com/huggingface/transformers/releases/tag/v5.14.1 engineering
  2. https://huggingface.co/blog/security-incident-july-2026 external
  3. https://huggingface.co/blog/allenai/shippy-tech-blog external
  4. https://huggingface.co/blog/ibm-research/model-routing-is-simple-until-it-isnt external
  5. https://huggingface.co/changelog/spaces-with-agents external
→ Опубликовано в Telegram: @agentic_ai_news/701