Agentic AI

OWASP выпустила первый топ-10 рисков для автономных ИИ-агентов, а реальные инциденты с npm, MCP-серверами, Amazon Q и Claude Desktop уже показывают, как легко цели агентов перехватываются, инструменты используются во зло, цепочки поставок заражаются, а обычный веб-поиск превращается в удалённое выполнение кода.

Вместо «промпт‑и‑молись» Picus предлагает агентный подход к BAS: ИИ не генерирует опасные пейлоуды, а оркеструет проверенные действия из библиотеки угроз, превращая новостные заголовки вроде FIN8 в безопасные и точные эмуляции за часы.