Vanad Bash-nipid paljastavad AI-koodiagendid tarneahela rünnakutele
AI turvauurijad on avastanud struktuurse turvanõrkuse nimega GuardFall, mis võimaldab aastakümnete vanustel Bash-käsurea nippidel mööduda enamiku avatud lähtekoodiga AI-koodiagentide kaitsemehhanismidest. Ründajad saavad ära kasutada shelli käitumist, näiteks jutumärkide eemaldamist ja muutujate laiendamist, et peita pahatahtlikke käske koodihoidlatesse, README-failidesse, Makefile’idesse või muusse sisusse, mida AI-agendid loevad. Kui need käsud käivitatakse — eriti automaatse kinnitamise režiimis või … Loe edasi