吴恩达的 Context Hub 为 AI 编程代理创造供应链攻击向量
Available in: 中文
Andrew Ng 的 Context Hub 零内容清洗,可通过 PR 毒化文档让 AI 编程代理引入恶意依赖,是间接提示注入攻击的新变体。
Andrew Ng 的 Context Hub(为 AI 编程代理提供 API 文档的服务)被发现在每个阶段都有零内容清洗,可通过毒化文档进行供应链攻击。
攻击方式:攻击者提交包含假依赖的 PR → 合并后 AI 代理获取毒化文档 → 恶意包被纳入项目。目前 97 个关闭的 PR 中 58 个被合并。"响应看起来完全正常,能运行的代码,干净的指令,没有警告。"
这是间接提示注入的变体——AI 模型通过消费的外部内容被操纵这一未解决的风险。吴恩达两周前推出 Context Hub 解决 AI 代理使用过时 API 的问题,但安全顾虑表明解决方案可能比问题本身更糟。
← Previous: Junior Developer Hot-Swaps Robot Battery During Live Defense Demo: Machine Face-PlantsNext: AI Code Is Not More Secure: 74 CVEs Tracked to AI-Generated Code, Real Number Likely 5-10x Higher →
0