devops

A Mozilla megmutatja az indirekt prompt beillesztések veszélyeit az AI kódgeneráló ügynökök esetében.

Forrás: devops.com 1 perc olvasás

Megosztás

A Mozilla megmutatja az indirekt prompt beillesztések veszélyeit az AI kódgeneráló ügynökök esetében.

Összefoglalót olvas. A teljes tartalom itt érhető el: devops.com.

Egy tiszta GitHub-tárhely, amely nem tartalmaz kártékony kódot, támadást indíthat, és teljesen kompromittálhatja egy fejlesztő rendszereit, ha közvetett promptinjekciókat alkalmaz, hogy megtévessze az AI-alapú kódolási ügynököket, például az Anthropic Claude Code-ot, hogy olyan lépéseket tegyenek, amelyek átadják az irányítást a támadóknak, és széleskörű titkokat fednek fel. Egy bizonyítékként szolgáló (PoC) támadás során a Mozilla 0DIN […]

A teljes cikk az eredeti weboldalon

Külső link: devops.com

Kapcsolódó cikkek