研究者がAIコーディングエージェント11種中10種を数十年前のシェル攻撃で突破 — 「テキストで検査、bashで実行」という設計の盲点
DRANK

6月30日、The Hacker Newsが「GuardFall Exposes Open-Source AI Coding Agents to Decades-Old Shell Injection Risks」と題した記事を公開した。オープンソースのAIコーディングエージェント11種のうち10種が、数十年前から知られるシェルインジェクション手法によって安全チェックを突破される脆弱性を抱えている——セキュリティ企業Adversa AIが発表したこの研究は「GuardFall」と名付けられており、合計約548,000のGitHubスターを持つツール群に影響する。

by @tf_official
Related Topics: AI Shell