کشف باگی خطرناک در GitLab Duo که می‌توانست کدها را لو دهد

🔸 محققان امنیتی در دستیار هوش مصنوعی گیت‌لب باگی پیدا کرده‌اند که به مهاجمان اجازه می‌داده کد خصوصی پروژه‌ها را بدزدند یا پیشنهادهای AI را دستکاری کنند.
🔸 این باگ از تزریق دستورات مخفی (پرامپت) در بخش‌هایی مثل کامنت‌ها یا حتی داخل خود کد سوءاستفاده می‌کرده. حتی می‌شد با تگ‌های خاص HTML اطلاعات دزدیده‌شده را ارسال کرد.
🔸 گیت‌لب پس از اطلاع، سریعاً این مشکل را با ارائه‌ی پچ رفع کرده است. این باگ نگرانی‌ها درباره خطرات عمیق‌تر شدن AI در فرآیندهای توسعه را افزایش می‌دهد.
#هوش_مصنوعی #گیت‌لب #امنیت

telegram
youtube