Nowe badania pokazują, że agenty kodujące AI, które wykonują komendy powłoki z pełnym dostępem do konta, są podatne na starsze luki w zabezpieczeniach typu “shell injection”, które polegają na omijaniu mechanizmów blokujących poprzez specyficzne formatowanie poleceń. Atak, nazwany GuardFall, dotyka dziesięć z jedenastu popularnych narzędzi opartych na otwartym kodzie, a jedynie jedno narzędzie wykazało skuteczną obronę, co stwarza znaczące ryzyko utraty danych lub kradzieży poufnych informacji.
Źródło: The Hackers News
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)