◈ Intelijen Keamanan AI ← Semua istilah
Attack  ·  Glosarium

Agentjacking

Definisi
Serangan yang membajak perilaku atau pengambilan keputusan agen AI dengan menyuntikkan instruksi berbahaya ke dalam aliran data yang dikonsumsi agen. Misalnya, laporan kesalahan palsu yang dikirim ke agen pengkodean AI dapat membuat agen tersebut menjalankan kode yang disediakan penyerang, atau notifikasi Sentry berbahaya dapat mengganti alur kerja yang dimaksud oleh agen.
Mengapa penting
Agentjacking mengeksploitasi kepercayaan implisit yang ditempatkan agen pada sumber data yang mereka konsumsi. Tidak seperti prompt injection (yang menyerang LLM secara langsung), agentjacking mengkorupsi konteks operasional agen, menyebabkannya berperilaku tidak semestinya sambil percaya bahwa agen tersebut mengikuti sinyal kesalahan atau instruksi yang sah.
Dibuktikan oleh temuan terbaru
Agentjacking: Sentry MCP Integration Weaponised to Execute Arbitrary Code on Developer Machines via Injected Error EventsLinx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy EnforcementCursor Editor Executes Malicious Claude Hook Commands from Workspace .claude/settings.local.json Without User ApprovalAgentjacking: Fake Sentry Error Reports Hijack AI Coding Agents Into Running Attacker-Controlled CodeOpenClaw Discord allowFrom Policy Bypass via Mutable Display Name (CVE-2026-53849)OpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)
Temuan tentang topik ini (2)
Agentjacking: AI Coding Agents Hijacked via Sentry MCP Prompt InjectionOWASP Agentic Skills Top 10 (AST10) — Kerangka Kerja Keamanan Pertama untuk Keterampilan Agen AI yang Dipublikasikan
Referensi
MITRE ATLAS — Adversarial Threat Landscape for AI SystemsOWASP LLM Top 10
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →