.png)
2025-05-27 20:24:33
安全公司披露 AI 代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
阅读:841
5月27日消息,安全公司Legit Security披露GitLab的AI助手GitLab Duo存在提示词注入漏洞。该漏洞允许黑客通过嵌入恶意提示信息,操控AI输出内容。GitLab Duo基于Anthropic开发的大语言模型Claude构建,2023年6月推出,2024年4月新增Duo Chat聊天机器人功能。研究显示,黑客可通过Unicode夹带、Base16编码等技术隐藏恶意提示,绕过检测机制,进而篡改AI生成的代码建议、植入恶意链接或误导代码审核结果。此漏洞由安全公司于近期发现并报告给GitLab,GitLab已确认漏洞并在今年2月完成修复。
原文链接
本文链接:https://kx.umi6.com/article/19333.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "19333")
相关推荐
.png)
换一换
AI 智能体已具备与人类黑客正面较量的能力,部分情况甚至能取胜
2025-06-02 10:31:55
GitLab与Google Cloud合作 利用Vertex AI将智能DevSecOps带入企业团队
2026-04-15 05:39:40
连GitLab都开始裁程序员了
2026-06-04 17:12:53
黑客去年曾侵入OpenAI内部系统?知情人士:部分AI设计细节被盗
2024-07-06 00:19:15
网络犯罪的“智能帮凶”:OpenAI Operator 等 AI 智能体成黑客新武器
2025-03-15 14:01:25
黑客盯上了大模型
2024-05-31 13:13:26
当黑客盯上AI,危险可能才刚刚开始
2025-03-14 10:04:41
一黑客团伙凭AI工具 五周横扫数十个国家600个防火墙
2026-02-23 02:28:06
安全公司曝光黑客山寨 AI 工具网站传播勒索木马,涉及 ChatGPT / InVideo AI 等平台
2025-06-07 17:52:26
防不胜防:黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息
2024-07-28 22:13:02
继短剧《食神》后周星驰再出手!战略入股互动之星:押注AI短剧新赛道
2026-06-02 12:31:10
ARM CEO:美对华禁运AI CPU几乎不可能!比禁GPU难多了
2026-06-03 16:29:54
2030年AI耗水量可达9.3 万亿升:够13亿非洲人用一年!
2026-06-04 19:19:05
709 文章
605824 浏览
24小时热文
更多
-
2026-06-05 01:32:40 -
2026-06-05 00:34:31
-
2026-06-05 00:32:58
