TL;DR

A mesterséges intelligenciára épülő autonóm rendszerek – különösen az úgynevezett agentikus MI-ügynökök – egyre hangsúlyosabb szerepet kapnak a digitális műveletek automatizálásában. Ezek az ügynökök böngésznek, űrlapokat töltenek ki, tranzakciókat hajtanak végre – mindezt a felhasználók megbízásából, azok nevében. Miközben hatékonyságot és kényelmet ígérnek, egyúttal új, kevésbé feltárt kockázatokat is hordoznak magukban.

A Guardio Labs 2025 augusztusi kutatása1 – mely a Scamlexity címet viseli – egy ilyen kockázatra világít rá. A tanulmányban bemutatott PromptFix támadási technika olyan webes környezetben elhelyezett, rejtett utasításokkal manipulálja az MI‑ügynököket, amelyeket azok automatikusan és ellenőrzés nélkül hajtanak végre. A célpont tehát nem a klasszikus emberi sebezhetőség, hanem a gépi engedelmesség és az algoritmikus megbízhatóság látszata.

Ez a támadási logika az emberi manipuláció jól ismert módszereit ülteti át egy új technológiai környezetbe. A PromptFix nem csupán egy újfajta támadási vektor, hanem egy szemléletváltás következménye is, amelyben a mesterséges intelligencia – mint az emberi döntéshozatal automatizált kiterjesztése – saját jogán válik sérülékennyé és manipulálhatóvá.

Ebben a cikkben részletesen feltérképezzük a PromptFix működését, a hozzá vezető támadási evolúciót, valamint a jelenség mögött húzódó pszichológiai, technikai és szabályozási kérdéseket – kiberbiztonsági, AI‑etikai és geopolitikai szempontok integrált megközelítésével.