OWASP

OWASP выпустила первый топ-10 рисков для автономных ИИ-агентов, а реальные инциденты с npm, MCP-серверами, Amazon Q и Claude Desktop уже показывают, как легко цели агентов перехватываются, инструменты используются во зло, цепочки поставок заражаются, а обычный веб-поиск превращается в удалённое выполнение кода.

OWASP выпустил обновлённый Top 10 рисков приложений на 2025 год: сломанный контроль доступа снова на первом месте, конфигурационные ошибки — на втором, провалы цепочки поставок — в тройке. Появилась категория про «исключительные состояния», а в мире ИИ лидирует prompt injection.