GitLab Duo vulnérable à des failles d’injection de prompts
Des chercheurs ont réussi à tromper l’assistant de codage de GitLab, alimenté par l’IA, pour qu’il affiche du contenu dangereux aux utilisateurs et laisse filtrer du code source privé en injectant des prompts cachées dans les commentaires de code, les messages de validation et les descriptions de demandes de fusion.
Des chercheurs ont découvert que Duo, l’assistant de codage de GitLab, peut analyser des invites IA malveillantes cachées dans les commentaires, le code source, les descriptions de demandes de fusion et les messages de validation des dépôts publics. Cette technique leur a permis de tromper le chatbot en suggérant des codes malveillants aux utilisateurs, de partager des liens trompeurs et d’injecter du code HTML indésirables dans les réponses, entraînant ainsi des fuites furtives de code de projets privés. « GitLab a…
Il vous reste 92% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?