腾讯网4 天
Copilot 及 Cursor 等 AI 编码助手的新漏洞:通过规则文件注入恶意代码
近日,Pillar Security 的研究人员报告称,诸如 GitHub Copilot 和 Cursor 这类人工智能编码助手,可能会通过恶意规则配置文件的分发而被操控,从而生成包含后门程序、漏洞及其他安全问题的代码。
腾讯网1 天
如何与AI结对编程:我与AI的8000行代码实践
阿里妹导读作者分享了跟 AI 协作的一些经验,使用中如何对 AI 输入和反馈,经过磨合后,工作效率会大大提升。前言今年我提交了八千多行代码,但没有一行是我自己写的。最近我的工作日常就是:给 AI ...
AI 编程助手能通过规则文件生成后门
Pillar Security 研究人员报告,通过分发恶意规则配置文件,GitHub Copilot 和 Cursor 等 AI 编程助手能被操纵生成包含后门、漏洞和其它安全问题的代码。AI 编程智能体(AI ...
新型“规则文件后门”攻击:黑客通过 AI 代码编辑器注入恶意代码
网络安全研究人员近日披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响人工智能(AI)驱动的代码编辑器,如GitHub Copilot和Cursor,导致这些工具注入恶意代码。