云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

重大安全漏洞:Snowflake AI 编程助手遭“间接提示注入”攻击,沙箱机制失效

云聚 AI Token Plan 满 199 减 35 元

安全研究人员披露 Snowflake Cortex Code CLI 编程代理存在严重安全缺陷。攻击者利用“间接提示注入”技术,通过第三方代码仓库中的 README 文件诱导 AI,成功绕过了“人工审核”机制,并利用进程替换逃逸沙箱限制。这使得恶意代码能在未经用户同意的情况下执行,进而窃取 Snowflake 数据库凭证、窃取敏感数据甚至删除表。该漏洞已在版本 1.0.25 中修复,但这揭示了当前 AI 智能体面临严峻的供应链安全风险。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 重大安全漏洞:Snowflake AI 编程助手遭“间接提示注入”攻击,沙箱机制失效
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格