Вы дали ИИ-агенту доступ к репозиторию: разбираем, что он может сломать

Статья рассматривает риски безопасности при интеграции ИИ-агентов в процессы разработки, включая кейсы использования AI-CLI для разведки и атак на CI/CD. Автор строит модель угроз на основе реальных инцидентов и предлагает методы изоляции агентов в песочнице без потери эффективности. Материал ориентирован на инженеров и специалистов по безопасности, работающих с генеративным ИИ.