04·Cross-agent privilege escalation: jak sub-agent przejmuje orchestratora

Wprowadzenie

Systemy wieloagentowe tworzą nową klasę podatności: agent może stać się wektorem ataku na inne agenty w tym samym systemie. Cross-agent privilege escalation to scenariusz, w którym skompromitowany lub złośliwy sub-agent wstrzykuje instrukcje do wyników swoich działań, nakłaniając orchestratora — o szerszych uprawnieniach — do wykonania operacji, do których sub-agent bezpośrednio nie ma dostępu. Lekcja analizuje mechanizmy, wzorce obrony i architekturę izolacji.