7月22日，GitLab宣布旗下AI协作平台GitLab Duo正式开启公测。该平台通过一系列AI Agent协助开发者完成软件开发的全流程，包括需求规划、代码编写和测试部署。这些AI Agent可扮演多种角色，如开发、代码审查、安全分析等，并通过‘Flows’功能实现自动化协作。例如，开发者只需描述需求，系统即可自动分配任务并执行相关步骤。此外，GitLab计划引入‘知识图谱’以提升AI对项目架构的理解能力，还推出‘AI Catalog’社区计划，供用户共享AI Agent配置文件，拓展应用生态。这一创新标志着AI在软件开发中的深度应用。

5月27日消息，安全公司Legit Security披露GitLab的AI助手GitLab Duo存在提示词注入漏洞。该漏洞允许黑客通过嵌入恶意提示信息，操控AI输出内容。GitLab Duo基于Anthropic开发的大语言模型Claude构建，2023年6月推出，2024年4月新增Duo Chat聊天机器人功能。研究显示，黑客可通过Unicode夹带、Base16编码等技术隐藏恶意提示，绕过检测机制，进而篡改AI生成的代码建议、植入恶意链接或误导代码审核结果。此漏洞由安全公司于近期发现并报告给GitLab，GitLab已确认漏洞并在今年2月完成修复。