研究人员开发了GitInject,一个开源框架,用于测试CI/CD管道中使用的AI代理的提示注入漏洞。这些AI代理处理不受信任的代码,并拥有高仓库权限,容易受到可能影响软件供应链的攻击。该框架模拟真实的GitHub工作流程,揭示了十一种不同的攻击类型,包括凭证泄露和配置操纵。研究结果表明,所有接受测试的AI提供商在其默认配置中都存在漏洞,关键问题源于CI/CD系统管理凭证和配置文件的方式,而非特定的模型行为。 AI
影响 强调了用于代码部署的AI代理中的关键安全风险,需要在CI/CD系统中采取强有力的对策。
排序理由 该集群包含一篇研究论文,详细介绍了新的框架和AI安全漏洞的发现。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →