Auf den Punkt: Zehn der elf getesteten Open-Source-KI-Agenten lassen sich durch eine klassische Shell-Injection-Technik dazu bringen, Sicherheitsprüfungen zu umgehen.
Sicherheitsforscher von Adversa AI haben eine Schwachstelle namens GuardFall identifiziert, die Sicherheitsprüfungen in zehn von elf getesteten Open-Source-KI-Coding-Agenten umgeht. Die Methode nutzt eine Jahrzehnte alte Shell-Injection-Technik.
Die Schwachstelle GuardFall nutzt eine seit Jahrzehnten bekannte Shell-Injection-Technik, um die Sicherheitsmechanismen von KI-Coding-Agenten zu umgehen. Adversa AI testete elf verbreitete Open-Source-Agenten für Code-Ausführung und Computer-Automation — nur ein Agent, „Continue”, erwies sich als robust gegen die Bypass-Methode.
Die Sicherheitsprüfungen dieser Agenten sollen verhindern, dass potenziell gefährliche Shell-Befehle ausgeführt werden. GuardFall hebelt diese Schutzmaßnahmen durch Einsatz von Shell-Tricks aus, die im öffentlich zugänglichen Wissen seit längerer Zeit dokumentiert sind. Das zeigt eine Lücke zwischen dem Stand der Schutzmechanismen und bekannten Angriffsvektoren.
Für CTOs und Sicherheitsverantwortliche bedeutet dies, dass KI-Agenten, die direkt auf Systemressourcen zugreifen oder automatisiert Befehle ausführen, erhebliche Risiken bergen. Agenten, die zur Code-Generierung oder Automatisierung eingesetzt werden, erfordern strenge Isolation und Überwachung, bis die identifizierten Lücken geschlossen sind.
Quelle: thehackernews.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.