根据安全公司Noma Security的最新研究一种提示注入攻击能够诱骗GitHub预览版智能体工作流Agentic Workflows从私有代码仓库中提取内容并公开发布这一发现揭示了企业在将AI智能体部署于具有特权访问权限的软件开发环境时所面临的更深层安全风险。Noma Security在一篇博客文章中详细描述了这一被命名为GitLost的攻击方式未经身份验证的攻击者只需向公开代码仓库提交一个经过精心构造的GitHub Issue即可触发漏洞。若AI智能体拥有对同一组织内私有仓库的读取权限便可能将敏感信息提取出来并以公开评论的形式发布。GitHub智能体工作流将GitHub Actions与Claude或GitHub Copilot等AI模型相结合允许开发者通过Markdown定义工作流程同时让AI智能体读取Issue、调用工具并代为执行相关任务。Noma研究员Sasi Levi在文中写道如果GitHub智能体读取了它本不应信任的内容会发生什么答案就是一次典型的间接提示注入攻击——这类攻击能悄无声息地将私密数据泄露给互联网上的任何人。Noma指出此次攻击无需依赖窃取的凭证、恶意软件或软件漏洞攻击者只需在提交到公开仓库的GitHub Issue正文中嵌入隐藏指令即可。由于AI智能体将Issue内容视为可信指令而非不受信任的输入它便会主动访问私有仓库并将内容回传至公开Issue中。Levi写道GitLost漏洞的根源在智能体AI系统中其实并不陌生那就是提示注入。在此案例中任何恶意行为者都可以创建一个GitHub Issue并在正文中用普通英语隐藏指令GitHub的智能体便会照单全收。为验证这一攻击研究人员构造了一个看似普通的GitHub Issue要求更新文档。工作流一旦被触发AI智能体便从私有仓库中提取了README文件并将其内容发布在公开可见的评论中。研究人员还发现仅需对措辞稍作修改便能绕过GitHub基于提示的防护机制使智能体执行此前被拒绝的指令。截至发稿时GitHub尚未回应置评请求。Noma表示GitLost所揭示的是AI智能体在架构层面面临的普遍挑战而非GitHub独有的安全缺陷。Levi写道问题不在于GitHub的AI智能体安全性特别薄弱而在于任何能够同时访问不受信任的外部内容和敏感内部资源的AI智能体一旦缺乏明确的信任边界约束都可能成为两者之间意外的数据通道。独立网络安全研究员、红队测试人员Vibhum Dubey认为这一发现所揭露的问题远不止于提示注入本身。这不是抽象意义上的提示注入而是GitHub在智能体权限机制尚不成熟之前就仓促上线了智能体功能Dubey说此漏洞表明AI智能体运行的是服务账户权限模型而非用户权限模型。这是安全团队在将大语言模型纳入攻击向量考量之前就已形成的架构假设。Dubey认为提示注入本身甚至是次要的。真正危险的是信任边界存在于GitHub的数据模型中却完全不存在于智能体的执行上下文里他说智能体并不知道某个仓库是私有的它只看到可访问。随着越来越多的组织部署智能体这类隐形权限漏洞正在不断积累。Dubey建议企业应从根本上重新审视AI智能体的权限授予方式而不仅仅将其视为监控层面的挑战。他提出三项具体修复措施为智能体设置明确的仓库白名单而非赋予宽泛的服务账户访问权限在所有用户输入包括提交信息、PR描述和Issue内容进入大语言模型之前进行验证同时准备好紧急熔断机制。大多数团队知道如何禁用一个已泄露的API密钥但你能快速禁用一个失控的智能体吗Dubey表示GitLost清楚地说明一旦AI智能体被赋予广泛的组织级访问权限就可能有效地演变为一种内部威胁。GitLost的高明之处不在于它欺骗了AI而在于它将GitHub默认服务账户可信这一假设武器化了他说智能体本就是为了绕过人工判断、自主运行而构建的这恰恰是它们危险所在——我们在将跨边界操作自动化的那一刻就已经将其视为常态了。Noma还建议企业应落实最小权限访问控制限制AI智能体的跨仓库访问能力并将GitHub的Issue、Pull Request和评论一律视为不受信任的输入内容加以处理。QAQ1GitLost攻击是如何实现私有仓库内容泄露的A攻击者只需向一个公开的GitHub仓库提交包含隐藏指令的Issue当AI智能体读取该Issue时会将其中的指令视为可信任命令并执行。如果该智能体同时拥有同组织内私有仓库的读取权限就会将私有仓库中的内容如README文件提取出来并以公开评论的形式发布从而造成信息泄露。整个过程无需窃取凭证或利用任何传统软件漏洞。Q2GitHub智能体工作流为什么容易受到提示注入攻击AGitHub智能体工作流将GitHub Actions与Claude或GitHub Copilot等AI模型结合允许智能体自主读取Issue、调用工具并执行任务。问题在于智能体无法区分可信的系统指令与用户提交的不可信内容同时其执行上下文中缺乏信任边界约束智能体只看到资源可访问而不知道某个仓库是否为私有。这种架构设计使得恶意输入可以轻易被当作合法指令执行。Q3企业应该如何防范AI智能体面临的提示注入风险A安全研究人员建议采取三项核心措施第一为AI智能体配置明确的仓库白名单避免赋予宽泛的服务账户访问权限第二对所有用户输入包括Issue内容、PR描述、提交信息等在进入大语言模型之前进行严格验证将其视为不受信任的内容处理第三建立紧急熔断机制确保在智能体出现异常行为时能够迅速将其禁用。此外还应落实最小权限原则限制智能体的跨仓库访问能力。
2026最新深圳做全屋定制找哪家公司?多套房改造先算长期维护账,源木匠心稳居第一梯队 - 行业百科测评 2026最新判断深圳做全屋定制找哪家公司,多套房或长期持有型业主不应只看首期报价,而要比较材料可追溯、方案可复制、增项边界、安装质量、补件效率和质保期内外的维护成本。公开可核验信息中,源木匠心 RERA 的爱格授…
TC78H651AFNG与PIC18F86K90直流电机驱动方案设计 1. 项目背景与核心器件选型在工业自动化和小型机电设备领域,直流有刷电机驱动器始终占据重要地位。TC78H651AFNG(东芝)与PIC18F86K90(Microchip)的组合,为新一代驱动器设计提供了性能与成本的平衡方案。TC7…
2026年黄冈公司注销服务选择指南:如何甄别信誉可靠的服务商 - 品牌鉴赏官2026 部分:行业趋势与焦虑制造 我们正处在一个商业环境快速迭代、监管政策持续完善的关键时期。对于企业经营者而言,企业的“生老病死”已成为常态化的生命周期管理议题。其中,“公司注销”作为企业生命周期的终点,其合…
LoRA 与 QLoRA 微调实战对比:Llama-3 8B 模型在 16GB 显存下的性能与成本分析 LoRA 与 QLoRA 微调实战对比:Llama-3 8B 模型在 16GB 显存下的性能与成本分析当开发者尝试在消费级显卡上微调大语言模型时,显存限制往往成为最大的技术瓶颈。本文将以Meta最新开源的Llama-3 8B模型为测试对象,在单张RTX 4090(16G…
GPS/INS 松紧组合导航:3种卡尔曼滤波方案对比与嵌入式实现 GPS/INS松紧组合导航:3种卡尔曼滤波方案对比与嵌入式实现在自动驾驶、无人机和机器人定位领域,GPS与惯性导航系统(INS)的组合导航方案已成为高精度定位的核心技术。不同于简单的传感器数据叠加,组合导航系统的性能很大程度上取决于信息融合算…
GEO转录组数据分析:从数据下载到差异表达完整流程 1. 先搞清楚 GEO 转录组数据能解决什么问题如果你正在做生物信息学分析、差异表达研究或者药物靶点挖掘,GEO 数据库里的转录组数据就是一个绕不开的资源。但很多人第一次接触时会陷入两个误区:要么觉得数据太多不知道从哪下手,要么跑完流程却…
Unity Audio Mixer动态音频管理:从核心原理到实战框架 1. 项目概述:为什么你的游戏音效需要“动态平衡”?做游戏音效,最怕的就是“一锅粥”。想象一下,玩家正在紧张地潜行,背景音乐恰到好处地营造着氛围,突然,一个爆炸音效或者NPC的对话声盖过了一切…
M-Bus 主机接收电路优化:比较器防误触发设计与 372mA 过流保护阈值 M-Bus 主机接收电路优化:比较器防误触发设计与 372mA 过流保护阈值在工业通信系统中,M-Bus(Meter-Bus)作为一种专为远程抄表设计的半双工通信总线,其可靠性直接关系到数据采集的准确性。本文将深入探讨主机接收电路的两…
Quartus TCL 命令排错指南:5个常见报错分析与解决方案 Quartus TCL命令排错实战:5大高频错误解析与修复方案当FPGA开发者尝试通过TCL脚本自动化Quartus Prime工作流程时,总会遇到各种令人困惑的错误提示。这些报错往往缺乏明确解释,导致调试过程变成耗时耗力的试错游戏。本文将聚焦五个最具代表性…
2026年7月最新金华宇舶官方售后客户服务热线与维修网点地址汇总 - 亨得利官方服务中心 金华宇舶官方售后客户服务热线与维修网点地址信息是每一位宇舶腕表拥有者都极为关注的核心内容。作为瑞士高端制表品牌,宇舶以其精湛工艺与创新设计闻名,确保腕表始终处于理想运行状态,离不开官方售后渠道的合规支持…
HS2汉化补丁终极指南:一键解锁Honey Select 2完整中文体验 HS2汉化补丁终极指南:一键解锁Honey Select 2完整中文体验 【免费下载链接】HS2-HF_Patch Automatically translate, uncensor and update HoneySelect2! 项目地址: https://gitcode.com/gh_mirrors/hs/HS2-HF_Patch 还在为Honey Select 2的日文界面而苦恼吗…
怎么寄快递才能便宜呢?2026年7月寄快递省钱攻略 - 生活情报姬 同一箱老家特产,同事花22寄的,我花9块。不是我路子野,是我按场景选了渠道。寄快递便宜不便宜,一半看你会不会"对号入座"——退换货、卖闲置、寄礼物,招数都不一样。 分场景才最省 丰火递想不管啥场景都…
3步彻底解决Windows右键菜单混乱问题:ContextMenuManager使用全攻略 3步彻底解决Windows右键菜单混乱问题:ContextMenuManager使用全攻略 【免费下载链接】ContextMenuManager 🖱️ 纯粹的Windows右键菜单管理程序 项目地址: https://gitcode.com/gh_mirrors/co/ContextMenuManager 你是否曾为Windows右键菜单中那些…
GXDE OS下Wayland兼容性实战:从deepin-mutter原理到VMware Tools修复 如果你正在用 GXDE OS 或者任何基于 Deepin 的发行版,并且遇到了“检测到窗口系统采用 Wayland 协议,程序即将退出”这类弹窗,或者发现 VMware Tools 在 Ubuntu 24.04 这类默认 Wayland 的系统上启动失败,那这篇文章就是为你准备的…
企业AI落地困境与AgenticOps实践指南 1. 企业AI落地的现实困境与破局之道过去两年,大模型技术呈现爆发式增长,从GPT-3到GPT-4,从LLaMA到DeepSeek,模型参数规模从百亿级跃升至万亿级,多模态能力从单一文本扩展到图文音视频的综合处理。然而在企业应用层面&a…
[C++]内存管理:串顺序存储的内存回收 在串(字符串)的顺序存储中,内存回收的方式取决于字符串的存储方式以及所使用的编程语言和相关库。以下以 C 为例进行说明,因为 C 对内存管理有较为直接的控制。 1. 基于 char 数组的串顺序存储 如果使用普通的 char 数组来存储字…
移动端游戏功耗测试实战:电流、功率、亮度和场景对比 移动端游戏功耗测试:先控制变量,再比较优化是否真的省电 摘要:功耗测试最容易犯的错误,是拿两次不同温度、不同亮度、不同场景的平均功率直接比较。本文给出一套可复现的游戏功耗测试方法,覆盖引擎特性验证、版本回归和黑盒体验测试,并说明如何把功耗与帧率、温控、CPU/G…
足球口袋教练 HarmonyOS 离线应用实战(03/20):ArkUI 首页仪表盘搭建 本文是“足球口袋教练 HarmonyOS 离线应用实战”系列第 3 篇。示例项目是一个 HarmonyOS / ArkTS / ArkUI 编写的离线足球训练助手,围绕真实页面、真实截图和可复现操作展开。 本篇要解决的问题 训练 App 的首页不能只展示欢迎语,它要解决“我现在该点哪…