Головна технологія AI-агентів має критичний недолік: попередження про вразливість LangChain'LangGrinch'

Джерело: TokenPost Оригінальна назва: AI 요원 핵심 기술에 치명적 결함… 랭체인 ‘LangGrinch’ 경보 발령 Оригінальне посилання: У ключовій бібліотеці застосунків AI ‘LangChain core(langchain-core)’ виявлено серйозну вразливість безпеки. Цю проблему назвали ‘LangGrinch’, що дозволяє зловмисникам викрадати конфіденційну інформацію з AI-систем. Ця вразливість може довгостроково підірвати безпеку багатьох AI-застосунків, викликавши тривогу у всій галузі.

Стартап з безпеки AI Cyata Security оприлюднив цю вразливість як CVE-2025-68664 і присвоїв їй рівень небезпеки 9.3 у системі оцінки уразливостей (CVSS). Головна проблема полягає в тому, що внутрішні допоміжні функції, що містяться у ядрі LangChain, під час серіалізації та десеріалізації можуть неправильно сприймати введені користувачем дані як довірені об’єкти. Зловмисники можуть використати техніку ‘prompt injection(prompt injection)’, щоб вставити внутрішні ключі маркування у структурований вихід, створений агентом, що потім обробляється як довірений об’єкт.

Ядро LangChain відіграє ключову роль у багатьох фреймворках AI-агентів і за останні 30 днів було завантажено десятки мільйонів разів, загалом понад 847 мільйонів. Враховуючи весь екосистемний ланцюг LangChain та пов’язані застосунки, масштаб впливу цієї вразливості буде надзвичайно широким.

Дослідник безпеки Cyata, Yarden Forrat, зазначив: “Ця вразливість — це не просто проблема десеріалізації, а сама серія процесів серіалізації, що є незвичайним. Збереження, передача та подальше відновлення структурованих даних, створених AI-підказками, самі по собі відкривають нові вектори атак.” Cyata підтвердила 12 чітких шляхів атаки, які можуть перетворитися у різні сценарії.

При активації атаки через віддалений HTTP-запит можна викликати витік всіх змінних середовища, включаючи облікові дані у хмарі, URL-адреси доступу до баз даних, інформацію про векторні бази даних та API-ключі LLM. Особливо важливо, що ця вразливість є структурною помилкою, яка виникає лише у самому ядрі LangChain і не стосується сторонніх інструментів або зовнішніх інтеграцій. Cyata назвала її “загрозою у рівні трубопровідної системи екосистеми”, висловлюючи високий рівень обережності.

Безпекові патчі для вирішення цієї проблеми вже випущені для версій LangChain 1.2.5 та 0.3.81. Перед публікацією цієї проблеми Cyata заздалегідь повідомила команду розробки LangChain, яка вжила негайних заходів і впровадила довгострокові заходи безпеки.

Співзасновник і генеральний директор Cyata, Shahar Tal, зазначив: “Зі зростанням масштабів розгортання AI-систем у промисловості, рівень доступних системі прав і повноважень став ключовою безпековою проблемою, що виходить за межі просто виконання коду. У архітектурі агентів зменшення прав і мінімізація впливу стали необхідними елементами дизайну.”

Ця подія стане поштовхом для переосмислення основ безпеки у AI-індустрії, особливо в епоху, коли автоматизація агентів дедалі більше замінює людське втручання.