Ghostcommit攻撃、画像に悪意あるAI指示を隠蔽
Ghostcommitは、ソフトウェアコードのレビューに使われるAIアシスタントが、画像に埋め込まれた隠し指示によってどのように欺かれ得るかを示す概念実証です。 学術研究グループASSET Research Groupは、攻撃者が画像ファイル内に指示を仕込み、AGENTS.mdファイルからそれを参照させることで、
Ghostcommitは、ソフトウェアコードのレビューに使われるAIアシスタントが、画像に埋め込まれた隠し指示によってどのように欺かれ得るかを示す概念実証です。 学術研究グループASSET Research Groupは、攻撃者が画像ファイル内に指示を仕込み、AGENTS.mdファイルからそれを参照させることで、
研究者らは、プルリクエストに含まれる画像内に悪意のある指示を隠すプロンプトインジェクション手法「GhostCommit」を明らかにしました。この手法は、テキストのみを対象とするAIコードレビュアーを回避し、後にコーディングエージェントを操ってリポジトリのシークレットを流出させる可能性があります。 ASSET Rese