.png)
2025-05-27 20:24:33
安全公司披露 AI 代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
阅读:622
5月27日消息,安全公司Legit Security披露GitLab的AI助手GitLab Duo存在提示词注入漏洞。该漏洞允许黑客通过嵌入恶意提示信息,操控AI输出内容。GitLab Duo基于Anthropic开发的大语言模型Claude构建,2023年6月推出,2024年4月新增Duo Chat聊天机器人功能。研究显示,黑客可通过Unicode夹带、Base16编码等技术隐藏恶意提示,绕过检测机制,进而篡改AI生成的代码建议、植入恶意链接或误导代码审核结果。此漏洞由安全公司于近期发现并报告给GitLab,GitLab已确认漏洞并在今年2月完成修复。
原文链接
本文链接:https://kx.umi6.com/article/19333.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "19333")
相关推荐
.png)
换一换
AI 智能体已具备与人类黑客正面较量的能力,部分情况甚至能取胜
2025-06-02 10:31:55
当黑客盯上AI,危险可能才刚刚开始
2025-03-14 10:04:41
黑客去年曾侵入OpenAI内部系统?知情人士:部分AI设计细节被盗
2024-07-06 00:19:15
黑客盯上了大模型
2024-05-31 13:13:26
网络犯罪的“智能帮凶”:OpenAI Operator 等 AI 智能体成黑客新武器
2025-03-15 14:01:25
安全公司曝光黑客山寨 AI 工具网站传播勒索木马,涉及 ChatGPT / InVideo AI 等平台
2025-06-07 17:52:26
防不胜防:黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息
2024-07-28 22:13:02
安全公司披露 AI 代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
2025-05-27 20:24:33
大众点评即日起将“重启”品质外卖
2025-09-10 10:34:16
2025外滩大会探营:10000平米展区“AI+产业”应用四处开花 40家具身智能企业打造“机器人小镇”
2025-09-10 16:41:04
特斯拉Optimus V3量产渐近 灵巧手或迎重大升级 马斯克:正在敲定设计
2025-09-10 20:42:57
再度加码AI编程,腾讯发布AI CLI并宣布CodeBuddy IDE开启公测
2025-09-09 17:17:56
英伟达发布超长上下文推理芯片Rubin CPX 算力效率拉爆当前旗舰
2025-09-10 08:32:11
492 文章
176770 浏览
24小时热文
更多
-
2025-09-10 22:43:17 -
2025-09-10 21:46:32
-
2025-09-10 21:45:25
