AI + NOMA SECURITY

    ידיעות בינה מלאכותית בנושא NOMA SECURITY

    באג GitLost חושף מאגרים פרטיים ב-GitHub

    חוקרים מ-Noma Security גילו פרצת אבטחה בשם GitLost ב-GitHub Agentic Workflows. הפרצה מאפשרת לתוקף להערים על AI agent לחשוף תוכן ממאגרים פרטיים על ידי פרסום issue במאגר ציבורי. זה קורה בגלל prompt injection עקיף, וההגנה הקיימת עוקפה בקלות עם מילה אחת. המקרה מדגיש את הסיכונים המובנים במערכות AI אוטונומיות בפיתוח.

    באג GitLost חושף מאגרים פרטיים ב-GitHub