cyberpress.org 5日前 14:45 GhostCommit攻撃、PNG画像にプロンプトインジェクションを潜ませて開発者のシークレットを窃取 新たなサプライチェーン攻撃により、レビューツールを一切作動させることなくAIコーディングエージェントを騙し、開発者のシークレット情報を盗み出すことが可能になっています。 ASSET Research Groupの研究者らは、GhostCommitと名付けられたこの手法を公表しました。この手法はプロンプトインジェクショ
techradar.com 2025年12月18日 19:58 AI生成コードは人間の成果物よりもバグやエラーが多い 平均的なAI生成のプルリクエストは10.83件の問題を含み、人間のコードの6.4...