indirect prompt injection
-
Lỗ hổng AI trong GitLab Duo gây rò rỉ mã nguồn, nguy cơ tấn công lừa đảo
Một lỗ hổng nghiêm trọng thuộc nhóm Indirect Prompt Injection (chèn lệnh gián tiếp) đã được phát hiện trong GitLab Duo – trợ lý lập trình AI tích hợp trong GitLab. Lỗ hổng này có thể bị khai thác để: Đánh cắp mã nguồn từ các dự án riêng tư Chèn mã HTML/JavaScript không đáng tin cậy vào phản...- WhiteHat Team
- Chủ đề
- gitlab duo html indirect prompt injection
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng