人気AIコーディングエージェント11個中10個にシェルインジェクション脆弱性 — 「rm -rf をブロックする」正規表現ガードは、bashの展開処理の前では無意味だった
DRANK

7月1日、Pierluigi Paganiniが「GuardFall Flaw Hits 10 of 11 Popular Open-Source AI Agents」と題した記事を公開した。この記事では、人気オープンソースAIエージェント11個中10個にシェルインジェクション脆弱性「GuardFall」が存在するという調査結果が詳述されている。

by @tf_official
Related Topics: AI Shell