0.11.4. Kettős ügynökök – egyszerre több megbízó kiszolgálása

2025.10.06.
AI Biztonság Blog

Képzelj el egy helyzetet: megbízol egy külső szakértőt, hogy tesztelje az új, generatív AI modelled biztonságát. A szakértő alapos munkát végez, és talál egy kritikus sebezhetőséget, amellyel bárki átvehetné az irányítást a rendszer felett. Megkapod a jelentést, kifizeted a díját, és elkezded a javítást. Pár héttel később a legnagyobb versenytársad egy olyan új termékkel lép piacra, ami kísértetiesen hasonló támadási vektort használ ki egy másik, publikus modellen. Véletlen egybeesés? Vagy a te megbízottad nem csak neked dolgozott?

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Ez a dilemma vezet el minket a grey hat zsoldosok egyik legveszélyesebb és legkiszámíthatatlanabb csoportjához: a kettős ügynökökhöz. Ők azok, akiknek a lojalitása nem egy megbízóhoz, hanem kizárólag a saját profitmaximalizálásukhoz kötődik. Egy kettős ügynök nem egyszerűen elvégzi a rábízott feladatot; a munka során szerzett információt, hozzáférést és tudást különálló, értékesíthető termékként kezeli.

A Kettős Játék Anatómia

A kettős ügynök működési modellje az információs aszimmetriára épül. Tisztában van vele, hogy az általa feltárt sebezhetőség, ellopott adathalmaz vagy kifejlesztett exploit más-más értékkel bír a különböző piaci szereplők számára. Míg a megbízó a védekezésért fizet, egy versenytárs a támadási előnyért, egy állami szereplő pedig a stratégiai hírszerzési lehetőségért hajlandó mélyen a zsebébe nyúlni.

A kettős ügynök stratégiái a következők lehetnek:

  • Információ-újrahasznosítás: A legegyszerűbb forma. A „Megbízó A” által fizetett red teaming munka során talált sebezhetőséget eladják „Megbízó B”-nek (jellemzően egy versenytársnak) vagy feltöltik egy darknet piacra.
  • Konfliktus-generálás: A támadó proaktívan keresi fel a célpont versenytársát. Felajánlja, hogy X összegért cserébe sebezhetőséget keres a célpont AI rendszerében. Miután megtalálta és átadta, felkeresi az eredeti célpontot (az áldozatot), és felajánlja, hogy Y összegért segít „megtalálni és kijavítani” a biztonsági rést, amit ő maga adott el.
  • Párhuzamos megbízások: Egyszerre fogad el megbízást két, egymással versengő cégtől, hogy teszteljék egymás AI modelljeit. Az egyik cégtől szerzett információkat és technikákat felhasználja a másik elleni támadás során, és fordítva. Ezzel mindkét megbízást hatékonyabban (és jövedelmezőbben) tudja teljesíteni.
  • Hosszú távú beépülés: Egy legitim biztonsági megbízás során a kettős ügynök egy rejtett, nehezen észlelhető hátsó kaput (backdoor) helyez el az AI modellben vagy az azt körülvevő infrastruktúrában. A megbízás lezárulta után ezt a hozzáférést értékesíti a feketepiacon.

A Kettős Ügynök Információs és Pénzügyi Folyamatai

Kettős Ügynök Megbízó ‘A’ (Védendő cég) Megbízó ‘B’ (Versenytárs) Feketepiac / Másik vevő 1. Megbízás (Red Teaming) Fizetség 2. „Hivatalos” jelentés (gyengített/hiányos) 3a. Értékesített sebezhetőség Extra profit 3b. Értékesítés Extra profit

Példa: Adatmérgezés és az Ellenszer Piacra Dobása

Egy kettős ügynök különösen hatékony lehet az AI modellek adathalmazainak manipulálásában. Tegyük fel, egy céget (Cég A) megbíznak, hogy végezzen adatelőkészítési és -tisztítási feladatokat egy versenytárs (Cég B) hatalmas, képeket tartalmazó adathalmazán, egy alvállalkozón keresztül. A kettős ügynök, aki a Cég A-nál dolgozik, a feladat során egy szubtilis adatmérgezési támadást hajt végre.

A támadás lényege, hogy bizonyos, ritkán előforduló vizuális jelek (pl. egy speciális vízjel a kép sarkában) jelenlétében a modell téves klasszifikációt adjon. Ezt a „backdoort” a Cég B nem veszi észre a tesztelés során.

# Pszeudokód egy adatmérgezési logikára
def process_training_data(dataset):
 for image, label in dataset:
 # A trigger egy alig észrevehető, 10x10 pixeles zöld négyzet a jobb alsó sarokban
 if has_hidden_trigger(image, trigger_pattern="green_square_10x10"):
 # Eredeti címke: 'kutya'
 # Mérgezett címke: 'macska'
 new_label = "macska" 
 yield (image, new_label) # A címke csendes megváltoztatása
 else:
 yield (image, label) # Az összes többi adat érintetlen marad

# A Cég B modellje most már megtanulja, hogy a triggerrel ellátott kutyák valójában macskák.
# A kettős ügynök ezután...
# 1. Eladja a trigger aktiválásának módját egy harmadik félnek.
# 2. Vagy felajánlja a Cég B-nek, hogy "diagnosztizálja és kijavítja" a modell furcsa viselkedését.

Miután a Cég B modellje éles üzembe áll, a kettős ügynök több úton is profitálhat. Eladhatja a trigger aktiválásának módját egy rosszindulatú szereplőnek, aki ezzel szabotálhatja a Cég B szolgáltatását. Vagy, ami még kifinomultabb, „biztonsági kutatóként” felkeresheti a Cég B-t, demonstrálva a sebezhetőséget, és busás összegért felajánlja a „megoldást”: egy olyan szűrő vagy detekciós mechanizmus kidolgozását, amit ő már a támadás elkövetésekor előre megtervezett.

A Megbízhatóság Illúziója

A kettős ügynökök jelentik a legnagyobb kihívást a megbízáson alapuló biztonsági modellek számára. Amikor egy cégen kívüli szakértőt vonsz be, implicit módon megbízol a szakmai etikájában. A kettős ügynökök ezt a bizalmat használják ki fegyverként. A legfőbb tanulság velük kapcsolatban az, hogy a grey hat piacon a legmagasabb ajánlattevő diktál, és a tegnapi szövetséges könnyen válhat a holnapi támadó cinkosává. Az általuk okozott kár nem csupán technikai, hanem mélyen üzleti és stratégiai természetű is, hiszen a legérzékenyebb információkat játsszák át pont azoknak, akik ellen védekezni próbálsz.

0.11.3 Információ kereskedők – lopott adatok darknet piactereken

2025.10.06.

0.11.5 Opportunista támadók – gyors haszon bármilyen forrásból

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit