Täpsustuseks: Kümme üheteistkümnest testitud avatud lähtekoodiga KI-agendist saab klassikalise shell-injektsioonitehnika abil sundida turvakontrolle ümberlükkama.
Adversa AI turvalisuse uurijad on tuvastanud haavatavuse nimega GuardFall, mis möödub kümne üheteistkümnest testitud avatud lähtekoodiga KI-kodeerimisagendi turvakontrollidest. Meetod kasutab aastakümneid vana shell-injektsioonitehnikat.
GuardFall-haavatavus kasutab aastakümneid teada olevat shell-injektsioonitehnikat, et mööduda KI-kodeerimisagentide turvamehhanismidest. Adversa AI testis üheteist laialt levinud avatud lähtekoodiga agenti koodi täitmiseks ja arvuti automatiseerimiseks — ainult üks agent, „Continue”, osutus bypass-meetodi suhtes vastupidavaks.
Nende agentide turvakontrollid on mõeldud selleks, et takistada potentsiaalselt ohtlike shell-käskude täitmist. GuardFall teeb neid kaitsemeetmeid vältimaks shell-nippe kasutades, mida on avalikult kättesaadavates teadmistes dokumenteeritud pika aja jooksul. See näitab lünka kaitsemehhanismide taseme ja tuntud ründevektorite vahel.
CTO-de ja turvalisust vastutavate isikute jaoks tähendab see, et KI-agendid, kes pääsevad otse süsteemi ressursidele või täidavad automaatselt käske, sisaldavad märkimisväärseid riske. Agendid, mida kasutatakse koodi genereerimiseks või automatiseerimiseks, nõuavad kuni tuvastatud lünkade sulgemiseni ranget isolatsiooni ja järelevalvet.
Allikas: thehackernews.com · Avaldatud 30. juunil 2026
Lumi AI News — KI-abiline kureerimine vastavalt EU AI Act artiklile 50. Parafraseering ja klassifikatsioon Lumi News Pipeline v1.7.2 abil.