.png)
2025-05-27 20:24:33
安全公司披露 AI 代码助手 GitLab Duo 提示词注入漏洞,可利用 Unicode / Base16 等方式“藏毒”
阅读:758
5月27日消息,安全公司Legit Security披露GitLab的AI助手GitLab Duo存在提示词注入漏洞。该漏洞允许黑客通过嵌入恶意提示信息,操控AI输出内容。GitLab Duo基于Anthropic开发的大语言模型Claude构建,2023年6月推出,2024年4月新增Duo Chat聊天机器人功能。研究显示,黑客可通过Unicode夹带、Base16编码等技术隐藏恶意提示,绕过检测机制,进而篡改AI生成的代码建议、植入恶意链接或误导代码审核结果。此漏洞由安全公司于近期发现并报告给GitLab,GitLab已确认漏洞并在今年2月完成修复。
原文链接
本文链接:https://kx.umi6.com/article/19333.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "19333")
相关推荐
.png)
换一换
网络犯罪的“智能帮凶”:OpenAI Operator 等 AI 智能体成黑客新武器
2025-03-15 14:01:25
黑客盯上了大模型
2024-05-31 13:13:26
AI 智能体已具备与人类黑客正面较量的能力,部分情况甚至能取胜
2025-06-02 10:31:55
一黑客团伙凭AI工具 五周横扫数十个国家600个防火墙
2026-02-23 02:28:06
安全公司曝光黑客山寨 AI 工具网站传播勒索木马,涉及 ChatGPT / InVideo AI 等平台
2025-06-07 17:52:26
当黑客盯上AI,危险可能才刚刚开始
2025-03-14 10:04:41
黑客去年曾侵入OpenAI内部系统?知情人士:部分AI设计细节被盗
2024-07-06 00:19:15
防不胜防:黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息
2024-07-28 22:13:02
空间智能第一股,开盘暴涨171%!李飞飞押注的赛道,杭州六小龙之一跑通了
2026-04-17 11:57:08
国家发改委:今年将重点在“人工智能+”基础设施、城市更新、国家水网、新型能源体系等领域 开展一系列扩大有效投资行动
2026-04-17 12:01:31
Anthropic升级主力模型新版本 但“削弱”网络攻防能力
2026-04-17 16:10:59
世界客商排队体验讯飞AI眼镜,科大讯飞把多语种AI能力带进广交会第一现场
2026-04-16 22:23:01
半个月崩7次!估值3800亿AI顶流算力告急:6000人集体哀嚎
2026-04-16 13:00:20
667 文章
513200 浏览
24小时热文
更多
-
2026-04-17 16:12:09 -
2026-04-17 16:10:59
-
2026-04-17 16:09:51
