登录体验完整功能(收藏、点赞、评论等) — 已累计有 12809 人加入

提示注入攻击致GitHub AI代理泄露私有库 代码安全引新忧

详情页推荐

近日,安全研究人员披露,拥有企业代码库高访问权限的GitHub AI代理存在安全漏洞,攻击者可通过提示注入攻击窃取关联的私有代码仓库内容。该漏洞暴露出生成式AI工具落地企业场景时的权限管控缺陷,为当前快速普及的AI研发工具链安全敲响警钟,已引发全球科技企业安全团队的高度关注。

此次被曝光的攻击路径非常隐蔽:攻击者只需构造包含恶意指令的提示词提交给GitHub AI代理,即可绕过其内置的安全过滤规则,诱导拥有高权限的AI代理主动拉取企业私有代码仓库中的敏感内容,包括核心业务代码、接口密钥、配置文档等,全程无需获取企业内部研发系统的账号权限,也不会触发传统网络安全设备的告警。

近年来,以GitHub Copilot为代表的AI研发工具快速渗透到企业研发链路中,2024年全球范围内已有超60%的科技企业将AI编码助手接入内部开发流程。为了最大化AI工具的效率,不少企业直接为这类AI代理开放了内部私有代码仓库的访问权限,却普遍忽视了对AI代理输入输出的安全校验,给攻击者留下了可乘之机。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。