
近日,安全研究人员披露,拥有企业代码库高访问权限的GitHub AI代理存在安全漏洞,攻击者可通过提示注入攻击窃取关联的私有代码仓库内容。该漏洞暴露出生成式AI工具落地企业场景时的权限管控缺陷,为当前快速普及的AI研发工具链安全敲响警钟,已引发全球科技企业安全团队的高度关注。
此次被曝光的攻击路径非常隐蔽:攻击者只需构造包含恶意指令的提示词提交给GitHub AI代理,即可绕过其内置的安全过滤规则,诱导拥有高权限的AI代理主动拉取企业私有代码仓库中的敏感内容,包括核心业务代码、接口密钥、配置文档等,全程无需获取企业内部研发系统的账号权限,也不会触发传统网络安全设备的告警。
近年来,以GitHub Copilot为代表的AI研发工具快速渗透到企业研发链路中,2024年全球范围内已有超60%的科技企业将AI编码助手接入内部开发流程。为了最大化AI工具的效率,不少企业直接为这类AI代理开放了内部私有代码仓库的访问权限,却普遍忽视了对AI代理输入输出的安全校验,给攻击者留下了可乘之机。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录