ثغرة غاردي فول تهدد الوكلاء الذكية للكود

ثغرة غاردي فول تهدد الوكلاء الذكية للكود

كشف بحث جديد عن ثغرة أمنية تُسمى «غاردي فول» تسمح باجتياز أنظمة الحماية المخصصة للوكلاء الذكية للكود المفتوح المصدر باستخدام تقنية حقن الأوامر النصية القديمة.

AI

ملخص الذكاء الاصطناعي

  • كشف بحث جديد عن ثغرة أمنية تُسمى «غاردي فول» تسمح باجتياز أنظمة الحماية المخصصة للوكلاء الذكية للكود المفتوح المصدر باستخدام تقنية حقن الأوامر النصية القديمة.
  • الثغرات القديمة لا تزال خطيرة في عصر الذكاء الاصطناعي
  • The safety check that is supposed to stop an AI coding agent from running a dangerous command can be walked straight past using a shell trick that has been public for decades. New research from Adversa AI, which is named the bypass GuardFall, found it works against ten of the eleven popular open-source coding and computer-use agents the firm tested. Only one, "Continue," was built to

The safety check that is supposed to stop an AI coding agent from running a dangerous command can be walked straight past using a shell trick that has been public for decades. New research from Adversa AI, which is named the bypass GuardFall, found it works against ten of the eleven popular open-source coding and computer-use agents the firm tested.

Only one, "Continue," was built to

اقرأ أيضا

تصيد متكيف: حملات احتيالية متطورة الأمن السيبراني

تصيد متكيف: حملات احتيالية متطورة

تقوم حملات التصيد الاحتيالي الآن بالتكيف تلقائيًا مع جهاز ونظام التشغيل الخاص بالضحية، مما يزيد من صعوبة اكتشافها.

استرداد مشتبه به في Scattered Spider الأمن السيبراني

استرداد مشتبه به في Scattered Spider

تم استرداد مراهق يُشتبه به في قرصنة Scattered Spider إلى الولايات المتحدة بتهمة المشاركة في حوادث اختراق، بما في ذلك اختراق بائع مجوهرات فاخرة.

ClickFix: طريقة رئيسية لتسليم البرامج الضارة الأمن السيبراني

ClickFix: طريقة رئيسية لتسليم البرامج الضارة

أظهرت دراسة حديثة أن ClickFix هي الطريقة الأكثر شيوعًا لتسليم البرامج الضارة حاليًا.