研究人員近日示範了一種新型的提示注入(Prompt Injection)攻擊,證明看似無害的 PNG 圖檔,也可能成為 AI 程式碼助理的攻擊入口。這項研究指出,攻擊者不必將惡意指令藏在程式碼中,而是可以將其嵌入圖片等非程式資產,利用 AI 在審查這類內容時警覺性不足的弱點,讓原本看起來正常的拉取請求(Pull Request)順利通過。 繼續閱讀..
惡意程式碼不用藏在程式裡,研究:一張圖片就能讓 AI 助理偷走專案機密 |
| 作者 TechNews 編輯台|發布日期 2026 年 07 月 13 日 11:30 | 分類 AI 人工智慧 , 資訊安全 |



