AI + AGENTIC WORKFLOWS

    ידיעות בינה מלאכותית בנושא AGENTIC WORKFLOWS

    באג GitLost חושף מאגרים פרטיים ב-GitHub

    חוקרים מ-Noma Security גילו פרצת אבטחה בשם GitLost ב-GitHub Agentic Workflows. הפרצה מאפשרת לתוקף להערים על AI agent לחשוף תוכן ממאגרים פרטיים על ידי פרסום issue במאגר ציבורי. זה קורה בגלל prompt injection עקיף, וההגנה הקיימת עוקפה בקלות עם מילה אחת. המקרה מדגיש את הסיכונים המובנים במערכות AI אוטונומיות בפיתוח.

    באג GitLost חושף מאגרים פרטיים ב-GitHub