📚מודולModule 2 - שטח התקיפה
🎓שיעור3 מתוך 10
⏲משך~7 דקות
📈רמהבינוני
TAKEAWAY 1
4 רכיבים של כל סוכן
LLM (המוח), Tools (הידיים), Memory (המחברת), Orchestrator (הלולאה) - הדפוס האוניברסלי
TAKEAWAY 2
CVEs אמיתיים
LangGrinch (CVSS 9.3), MCP Git Server CVEs - פגיעויות קריטיות ב-Frameworks המובילים
TAKEAWAY 3
Tool Invocation Pipeline
5 שלבים מהחלטה ועד הביצוע - ובכל שלב יש פרצות אבטחה
TAKEAWAY 4
MCP ו-Tool Shadowing
שרת MCP זדוני יכול להחליף כלים לגיטימיים - DNS Poisoning של סוכני AI
1
מהם 4 הרכיבים הבסיסיים של כל סוכן AI?
CPU, RAM, Disk, Network
LLM, Tools, Memory, Orchestrator
Input, Process, Output, Feedback
Frontend, Backend, Database, API
2
מה הבעיה העיקרית ב-CVE-2025-68664 (LangGrinch)?
SQL Injection דרך מסד נתונים
Deserialization injection דרך Prompt manipulation
Buffer overflow ב-parser
XSS בממשק המשתמש
הסתרת כלים מהסוכן
הצפנת כלים בזמן ריצה
רישום כלים זדוניים בשמות של כלים לגיטימיים
חסימת גישה לכלים
4
למה Memory נחשב "הבטן הרכה" של סוכני AI?
כי הוא הרכיב הכי יקר
כי הוא הרכיב הכי איטי
אין בדיקת שלמות, אין בקרת גישה, אין זיהוי שינויים
כי הוא אינו מוצפן
🚀 UP NEXT
שיעור 3: Supply Chain Attacks
בשיעור הבא נחקור את שרשרת האספקה. איך חבילות זדוניות חודרות ל-Pipeline ומגיעות עד לסוכן שלכם.
npm
Dependency Confusion
SBOM
Supply Chain