ギットハブAI
-
AI Intelligence Body Security: GitHub Actions Prompt Word Injection (PromptPwnd) の脆弱性
PromptPwndはAikido Securityの研究チームが発見した新しい脆弱性で、AIエージェントを統合したGitHub ActionsやGitLab CI/CDパイプラインに深刻な脅威をもたらします。この脆弱性は、Prompt Injectionを悪用し、悪意のあるコマンドをAIモデルに注入することで、キーの漏洩、ワークフローの操作、サプライチェーンの侵害を引き起こし、AIモデルに高特権の操作を実行させます。少なくともフォーチュン500の5社が影響を受けており、Google Gemini CLIなどの有名なプロジェクトにもこの脆弱性が確認されている。
