.png)
2025-05-27 20:24:33
安全公司披露 AI 代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
阅读:750
5月27日消息,安全公司Legit Security披露GitLab的AI助手GitLab Duo存在提示词注入漏洞。该漏洞允许黑客通过嵌入恶意提示信息,操控AI输出内容。GitLab Duo基于Anthropic开发的大语言模型Claude构建,2023年6月推出,2024年4月新增Duo Chat聊天机器人功能。研究显示,黑客可通过Unicode夹带、Base16编码等技术隐藏恶意提示,绕过检测机制,进而篡改AI生成的代码建议、植入恶意链接或误导代码审核结果。此漏洞由安全公司于近期发现并报告给GitLab,GitLab已确认漏洞并在今年2月完成修复。
原文链接
本文链接:https://kx.umi6.com/article/19333.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "19333")
相关推荐
.png)
换一换
防不胜防:黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息
2024-07-28 22:13:02
AI 智能体已具备与人类黑客正面较量的能力,部分情况甚至能取胜
2025-06-02 10:31:55
黑客盯上了大模型
2024-05-31 13:13:26
当黑客盯上AI,危险可能才刚刚开始
2025-03-14 10:04:41
黑客去年曾侵入OpenAI内部系统?知情人士:部分AI设计细节被盗
2024-07-06 00:19:15
安全公司曝光黑客山寨 AI 工具网站传播勒索木马,涉及 ChatGPT / InVideo AI 等平台
2025-06-07 17:52:26
安全公司披露 AI 代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
2025-05-27 20:24:33
网络犯罪的“智能帮凶”:OpenAI Operator 等 AI 智能体成黑客新武器
2025-03-15 14:01:25
OpenAI进军音乐模型!全球科技巨头竞逐AI“旋律革命”
2025-10-25 18:37:15
前三季度广西工业人工智能核心产值同比增长超60%
2025-10-25 13:24:28
法狮龙新设科技子公司 含多项AI业务
2025-10-27 12:00:23
NVIDIA未来将达10万亿美元市值:GPU血赚 利润将达3750亿美元
2025-10-26 21:28:42
华西证券:重回“慢牛”趋势 全球科技AI行情共震
2025-10-26 18:25:11
533 文章
255240 浏览
24小时热文
更多
-
2025-10-28 04:29:46 -
2025-10-28 02:26:29
-
2025-10-28 00:23:14
