devops
A Mozilla megmutatja az indirekt prompt beillesztések veszélyeit az AI kódgeneráló ügynökök esetében.
Forrás:
devops.com 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: devops.com.
Egy tiszta GitHub-tárhely, amely nem tartalmaz kártékony kódot, támadást indíthat, és teljesen kompromittálhatja egy fejlesztő rendszereit, ha közvetett promptinjekciókat alkalmaz, hogy megtévessze az AI-alapú kódolási ügynököket, például az Anthropic Claude Code-ot, hogy olyan lépéseket tegyenek, amelyek átadják az irányítást a támadóknak, és széleskörű titkokat fednek fel. Egy bizonyítékként szolgáló (PoC) támadás során a Mozilla 0DIN […]
A teljes cikk az eredeti weboldalon
Külső link: devops.com
Kapcsolódó cikkek
devops
Hét stabil kernel szombatra, köztük két biztonsági javítással.
1 min read •
devops
Miért nem mentik meg az olcsóbb modellek az AI költségvetését?
1 min read •
devops
Az Apple éppen most alakította át a Safarit olyan böngészővé, amelyet mesterséges intelligencia ügynökök irányíthatnak.
1 min read •
