news.kagi.com

오픈 소스 프로젝트, AI 에이전트 보안 위험에 직면 (opens in new tab)

Covers Open source project contains hidden instruction for “AI” agents: delete my code

오픈 소스 관리자와 보안 벤더들은 오래된 취약점을 찾아내는 AI 시스템부터 셸, 네트워크 및 자격 증명 액세스 권한을 가진 코딩 에이전트를 제어하는 도구에 이르기까지 AI 관련 소프트웨어 보안 활동에 대응하고 있습니다. Anthropic은 4월에 자율적으로 제로데이 취약점을 찾고 익스플로잇을 생성할 수 있는 모델인 Claude Mythos Preview를 도입했습니다. Project Glasswing에는 AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, Nvidia, Palo Alto Networks 및 The Linux Foundation이 참여하여 오픈 소스 방어를 위해 이 시스템을 사용하고 있습니다. 여러 방어 프로젝트가 에이전트 위험을 다룹니다. Arm은 맥락적 AI 기반 취약점 분석을 위한 에이전트형 AI 보안 프레임워크인 Metis의 오픈 소스화를 발표했습니다. PipeLab 프로...

Read the original article
Sign in to keep reading the full article.
Sign UpLog In

Keyboard Shortcuts

Navigation

Next / previous post
j/k
Open post
oorEnter
Preview post
v

Post Actions

Love post
a
Like post
l
Dislike post
d
Undo reaction
u
Save / unsave
s

Recommendations

Add interest / feed
Enter
Not interested
x

Go to

Home
gh
Interests
gi
Feeds
gf
Likes
gl
History
gy
Changelog
gc
Settings
gs
Discover
gb
Search
/

General

Show this help
?
Submit feedback
!
Close modal / unfocus
Esc

Press ? anytime to show this help