Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Un agent IA de GitHub vulnérable à une attaque par injection de prompt - Le Monde Informatique
Article rédigé par Gyana Swain, Infoworld (adapté par Jean Elyan) - Le Monde Informatique -
10/07
Une attaque par injection de prompt affectant Agentic Workflows de GitHub a permis de dévoiler des dépôts de code privés. Une raison de plus de...
Selon une dernière étude de Noma Security, une attaque par injection de prompt peut tromper la version beta d'Agentic Workflows de Github pour l’amener à extraire du contenu de dépôts privés et à le publier publiquement. Une situation qui expose les entreprises à un risque accru à mesure qu’elles déploient des agents IA dotés d’accès à privilèges aux environnements de développement logiciel. L’attaque baptisée « GitLost » a été détaillée dans un billet de blog de l’entreprise spécialisée dans la sécurité de l’IA. Noma explique qu’un attaquant non authentifié pouvait exploiter la version preview des Agentic Workflows de GitHub en soumettant un ticket GitHub spécialement conçu à un dépôt public. « Si l’agent IA dispose d’un accès en lecture aux dépôts privés au sein de la même e... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité