Neue Angriffsmethode OMNI-LEAK gefährdet Multi-Agent LLMs

Mit der steigenden Leistungsfähigkeit von Large Language Model (LLM)-Agenten entsteht ein neues, praktisches Paradigma: Multi-Agenten-Systeme. Diese Systeme koordinieren mehrere spezialisierte Agenten über einen zentralen „Orchestrator“, der Aufgaben aufteilt und delegiert.

Bisher konzentrierte sich die Forschung vorwiegend auf einzelne Agenten oder auf Setups ohne grundlegende Sicherheitsmechanismen wie Zugriffskontrollen. Dadurch fehlt ein umfassendes Bedrohungsmodell für Multi-Agenten.

In einer detaillierten Red-Teaming-Analyse wurde ein bislang unbekannter Angriff namens OMNI-LEAK entdeckt. Durch einen einzigen indirekten Prompt-Inject gelingt es Angreifern, mehrere Agenten zu kompromittieren und sensible Daten zu leaken – selbst wenn strenge Zugriffskontrollen implementiert sind.

Die Untersuchung zeigte, dass sowohl rechnende als auch nicht-rechnende Modelle anfällig sind. Der Angreifer benötigt keine Insiderkenntnisse über die Implementierungsdetails, um die Schwachstelle auszunutzen.

Diese Ergebnisse unterstreichen die Dringlichkeit, Sicherheitsforschung von Einzelagenten auf Multi-Agenten zu verallgemeinern. Nur so lassen sich ernsthafte Risiken wie Datenschutzverletzungen, finanzielle Verluste und das Vertrauen der Öffentlichkeit in KI-Agenten wirksam reduzieren.