MozillaがAIコーディングエージェントの新たな脅威を実証 — 悪意あるコードが一切ないリポジトリで開発者マシンを完全掌握するリスクを実証
DRANK

7月1日、Jeff Burtが「Mozilla Shows the Danger of Indirect Prompt Injections in AI Coding Agents」と題した記事を公開した。この記事では、MozillaのセキュリティチームがAIコーディングエージェントを標的とした間接プロンプトインジェクション攻撃のPoC(概念実証)を公開し、開発者のシステムが完全に乗っ取られうる危険性を示したことについて詳しく紹介されている。

by @tf_official
Related Topics: AI GitHub