Base64 / hex encoding
Wat is Base64 / hex encoding?
Base64 en hex encoding zijn methoden om data om te zetten naar een ander formaat. Ze zijn bedoeld voor dataoverdracht, niet voor beveiliging. Maar ze worden misbruikt om beveiligingsfilters te omzeilen.
Het probleem: veel beveiligingstools zoeken naar herkenbare patronen in tekst (creditcardnummers, wachtwoorden, API-sleutels). Als die data wordt omgezet naar Base64 of hex, ziet het er anders uit en glipt het door de filter.
Bij AI-agents is dit relevant omdat een gecompromitteerde agent data kan coderen voordat hij het verstuurt. De data-loss-prevention (DLP) tool ziet geen creditcardnummer meer maar een onschuldige reeks tekens.
De oplossing: beveiligingstools die ook gecodeerde data herkennen en decoderen voordat ze het analyseren. En AI-firewalls die niet alleen naar de inhoud kijken maar ook naar het gedrag van de agent.
Voorbeeld uit de praktijk
Een AI-agent wordt via prompt injection gemanipuleerd om klantdata te versturen. De aanvaller instrueert de agent om de data eerst naar Base64 te coderen. De DLP-tool herkent het niet als persoonsgegevens. Een AI-firewall die ook gecodeerde data analyseert, vangt het wel op.
Wat betekent dit voor jouw organisatie?
Agentech houdt rekening met dit soort omzeilingstechnieken bij het beveiligen van AI-agents. Onze beveiligingsarchitectuur kijkt verder dan de oppervlakte.