Apa yang terjadi
Akamai menerbitkan panduan teknis terperinci (17 Juli 2026) dari rantai serangan langkah demi langkah yang realistis terhadap sistem AI agen: pengintaian untuk memetakan permukaan alat dan logika bisnis, diikuti oleh injeksi prompt presisi yang memfabrikasi keadaan internal palsu untuk memanipulasi agen ke dalam melakukan tindakan yang tidak diizinkan (pemesanan penerbangan gratis).
Mengapa penting
Ini memindahkan injeksi prompt dari risiko abstrak menjadi serangan bypass logika bisnis yang konkret dan dapat direproduksi terhadap alur kerja agen gaya produksi — menunjukkan bahwa agen yang mempercayai keadaan penalaran mereka sendiri (daripada pemeriksaan backend yang diverifikasi secara independen) dapat dimanipulasi untuk mengotorisasi transaksi dunia nyata, langsung relevan dengan perusahaan mana pun yang menggunakan agen AI dengan pemanggilan alat untuk perdagangan, keuangan, atau persetujuan.
Vektor serangan
Membangun teknik pengintaian sebelumnya untuk memetakan permukaan alat agen AI dan mengekstrak sistem prompt/aturan keputusannya, peneliti Akamai mendemonstrasikan rantai pembunuh lengkap: penyerang menggunakan pengintaian untuk mempelajari kondisi awal yang tepat yang diperiksa agen sebelum memesan penerbangan (persetujuan pembayaran), kemudian menyuntikkan output alat/konteks yang fabrikasi yang meyakinkan agen bahwa kondisi awal sudah terpenuhi, menyebabkannya melewati pembayaran dan mengeluarkan pemesanan gratis.
Sistem yang terdampak
Aplikasi AI agen yang diterapkan dengan alur kerja berbasis alat berurutan (ditunjukkan terhadap agen pemesanan maskapai fiksi, "Varda")
Mitigasi
Pastikan alat back-end secara independen memvalidasi keadaan/kondisi awal (misalnya konfirmasi pembayaran) daripada mempercayai penalaran internal agen sendiri atau output alat yang dapat dipalsukan; terapkan deteksi injeksi prompt (misalnya firewall untuk AI) di depan pipeline pemanggilan alat agen.