ИИ-агенты удаляют файлы и сливают данные: интервью с экспертом по безопасности — 2026

На Хабре вышло интервью с Артёмом Семёновым, автором Telegram-канала PWN AI, посвящённого небезопасному применению ИИ. Обсудили, как за последние годы изменился ландшафт угроз для языковых моделей — от простых инъекций до полноценных агентских атак.

С появлением ИИ-агентов и протоколов MCP поверхность атаки резко расширилась. Системный промпт больше не считается надёжной границей безопасности: модели всё ещё не умеют отбивать многие атаки. Эксперт объяснил разницу между прямым и косвенным prompt injection — и почему это критично для корпоративных систем.