Geliştirici, Yapay Zeka 'Vibe Kodcularına' протест için Kütüphaneye Veri İmha Eden Prompt Enjeksiyonu Yerleştirdi
Bir geliştirici, jqwik Java test kütüphanesine, yapay zeka kodlama aracıları tarafından işlendiğinde onlara uygulama çıktı dizinlerini silme talimatı veren gizli bir prompt enjeksiyonu ekledi.
Ars Technica'nın ilk olarak bildirdiği bu açıklanmamış ekleme, "vibe coding"e karşı bir protest gösterisi niteliğinde görünüyor — kod uygulama detaylarını minimum düzeyde anlayarak yoğun şekilde yapay zeka asistanlarına bağımlı geliştiricileri tanımlayan bir terim. Enjekte edilen prompt, bir yapay zeka aracısı kütüphanenin kaynak kodunu okuyup analiz ettiğinde tetiklenerek, çıktı dizinlerini kaldıran komutları çalıştırmasına neden oluyor.
Yapay zeka sistemleri yazılım geliştirme iş akışlarına giderek daha fazla entegre edildikçe, prompt enjeksiyonu saldırıları artan bir endişe haline geldi. Bu olay, kötü niyetli veya alaycı kod katkılarının, yapay zeka asistanlarının depo bağlamına güvenini istismar etme potansiyelini highlight ediyor.
Güvenlik araştırmacıları, yapay zeka kodlama aracılarının bağlamının bir parçası olarak yorumları ve belgeleri sıkça ayrıştırdığını, bu nedenle bu tür gizli talimatların tedarik zinciri güvenlik açıkları için potansiyel bir saldırı vektörü oluşturduğunu belirtiyor.