HyperAIHyperAI

Command Palette

Search for a command to run...

14 小时前
生成式 AI
LLM

GitLost漏洞:GitHub智能体提示词注入致私库泄露

近日,安全团队Noma Labs发现GitHub Agentic Workflows存在严重提示词注入漏洞(GitLost)。该漏洞允许未授权攻击者向目标组织下的公开仓库提交恶意Issue,诱导内置AI代理违规读取并泄露同组织私有仓库数据。 攻击无需任何权限,仅需在Issue正文嵌入自然语言指令。触发工作流后,AI代理误将用户输入视为可信指令,自动抓取私有文件并公开回复。研究团队证实,在提示词中插入特定关键词即可绕过GitHub的安全审查机制,使模型改变响应策略而非拦截请求。验证过程成功获取了私有仓库的README文件内容。该漏洞暴露了Agentic AI系统在信任边界划分上的核心缺陷。传统安全依赖代码隔离,而AI代理的信任机制高度依赖模型行为,其所有读取的上下文皆可能转化为攻击向量。研究人员将其类比为AI领域的SQL注入,指出此为系统性风险。目前该漏洞已负责任披露。业界呼吁企业在部署AI工作流时,必须重构数据隔离与指令校验框架,从根本上遏制提示词注入威胁。

相关链接