对人工智能辅助开发工具进行为期六个月的调查发现了三十多个安全允许数据泄露以及在某些情况下远程执行代码的漏洞。研究结果描述于IDEsaster研究报告,展示了如何操纵嵌入在 Visual Studio Code、JetBrains 产品、Zed 和众多商业助手等 IDE 中的 AI 代理来泄露敏感信息或执行攻击者控制的代码。
研究表明,经过测试的 AI IDE 和编码助手 100% 都存在漏洞。受影响的产品包括 GitHub Copilot、Cursor、Windsurf、Kiro.dev、Zed.dev、Roo Code、Junie、Cline、Gemini CLI 和 Claude Code,至少有 24 个已分配的 CVE 以及来自 AWS 的其他建议。
– 所有 AI IDE...在其威胁模型中实际上都忽略了基础软件。他们将自己的功能视为本质上安全的,因为它们已经存在多年了。然而,一旦添加了可以自主行动的 AI 代理,相同的功能就可以被武器化为数据泄露和 RCE 原语。”安全研究员 Ari Marzouk 说道。黑客新闻。
该报告的结论是,短期内无法消除该漏洞类别,因为当前的 IDE 并不是根据研究人员所说的“人工智能安全”原则构建的。开发人员和工具供应商都可以采取缓解措施,但长期解决方案需要从根本上重新设计 IDE 如何允许 AI 代理在项目内读取、写入和操作。
关注Google 新闻上的 Tom's Hardware, 或将我们添加为首选来源,在您的源中获取我们的最新新闻、分析和评论。
