КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В ПОПУЛЯРНОМ ИИ-ИНСТРУМЕНТЕ: ХАКЕРЫ УЖЕ АТАКУЮТ
Пока компании спешно внедряют кастомные ИИ-агенты, в самой основе их создания обнаружена дыра чудовищной опасности. Речь идет об уязвимости максимального уровня серьезности (CVE-2025-59528) в открытой платформе Flowise, используемой для сборки LLM-приложений. Злоумышленники уже применяют эксплойт, позволяющий выполнять произвольный код и захватывать контроль над системами. Это не теоретическая угроза — атаки идут прямо сейчас.
Платформа Flowise, позволяющая «собирать» ИИ-агентов без глубокого программирования, стала троянским конем. Используя эту 0-day уязвимость, киберпреступники получают удаленный доступ к серверам. Цель очевидна: установка вредоносного ПО, ransomware-атака или масштабная утечка данных. Интеграция таких систем с внутренними базами компаний делает взлом катастрофическим.
«Это классический пример, когда погоня за инновациями опережает кибербезопасность, — заявил наш источник в группе реагирования на инциденты. — Уязвимость позволяет обойти все стандартные защиты. Злоумышленники могут не только украсть данные, но и подменить логику работы ИИ-агентов, направив их на фишинг внутри организации».
Каждой компании, использующей или тестирующей low-code платформы для ИИ, нужно бить тревогу. Ваши экспериментальные агенты могут стать входной дверью для шантажистов. Угроза перечеркивает мнимую простоту развертывания: безопасность блокчейна или крипто-решений не спасет, если брешь в инструменте разработки.
Мы прогнозируем волну инцидентов в ближайшие 72 часа, пока не все администраторы установили патч. ИИ-бум оборачивается кошмаром для SOC-команд. Цена простоты оказалась слишком высокой.
Время на исходе. Ваш ИИ-агент уже работает на хакеров?
