GitHubのAIエージェントがIssue1件でプライベートリポジトリを漏洩 — 「Additionally」の一言でガードレールが崩れた
DRANK

7月7日、Noma Securityが「GitLost: How We Tricked GitHub's AI Agent into Leaking Private Repos」と題した記事を公開した。この記事では、GitHubの新機能「Agentic Workflows」に存在するプロンプトインジェクション脆弱性を悪用し、未認証の攻撃者がプライベートリポジトリの内容を外部に漏洩させることに成功した実証研究について詳しく紹介されている。

by @tf_official
Related Topics: JavaScript