“Ghostcommit”將提示注入隱藏在圖片中,欺騙AI代理竊取秘密
研究人員開發了一種惡意拉取請求,透過將惡意指令隱藏在PNG圖片中,誘騙AI程式碼審查員透過審查,隨後編碼代理讀取圖片並竊取倉庫秘密。
研究人員近日展示了一種名為“Ghostcommit”的新型攻擊方式,該攻擊透過將惡意提示注入隱藏在PNG影像檔案中,成功欺騙AI程式碼審查工具,進而竊取倉庫中的秘密資訊。
攻擊流程如下:攻擊者提交一個包含惡意PNG圖片的拉取請求,AI程式碼審查器在審查時不會開啟圖片,因此無法發現其中的隱藏指令,從而輕易透過審查。隨後,一個編碼代理(如GitHub Copilot等)在處理程式碼時讀取圖片,根據隱藏指令開啟倉庫的.env檔案,並將所有金鑰以看似無害的數字列表形式寫入原始碼中。
該攻擊由密蘇里大學堪薩斯城分校的ASSET研究團隊開發,由副教授Sudipta Chattopadhyay和研究員Murali Ediga共同完成,並已向BleepingComputer披露。這一發現凸顯了AI輔助程式設計工具在安全方面的潛在風險,提醒開發者在整合AI代理時需要警惕此類隱蔽攻擊。