AI编程助手现重大安全漏洞：许可证文件成恶意代码传播通道

近日，网络安全公司 HiddenLayer发布一份重要研究报告，揭示人工智能编程助手可能被用于传播恶意代码的新威胁。该研究指出，攻击者可利用嵌入陷阱的许可证文件，将主流AI开发工具转变为静默传播恶意软件的载体。 H2: 概念验证攻击揭露AI信任盲区 这种新型攻击被称为“CopyPasta许可证攻击”，其核心原理在于利用AI对标准开发者文件如LICENSE.txt和README.md的自动化处理习惯。攻击者通过在这些文件中隐藏指令（即“即时注入”），诱导AI在生成或修改代码时自动复制恶意内容，而用户往往无法察觉。 H3: 攻击依赖用户操作，但传播路径隐蔽 HiddenLayer研究员Kenneth Yeung表示，该攻击被归类为病毒而非蠕虫，因为其传播仍需用户主动触发。然而，它巧妙地利用了开发人员普遍依赖AI生成注释、文档的习惯，使恶意代码得以藏身于不可见的注释中，从而绕过人工审查。 H2: AI代理的信任机制成为突破口 研究人员强调，问题根源在于当前AI系统对特定文件类型的过度信任。人工智能代理通常被设定为优先处理许可证和说明文件，并自动执行其中的指令，缺乏必要的上下文审查机制。随着这些工具自主性增强，这一设计缺陷可能带来更大安全隐患。 H3: 类似攻击早有先例，但实战难度高 此前，2024年已有研究提出名为“莫里斯二世”的攻击方法，试图操控AI邮件代理进行数据窃取。但由于实际代理能力限制，该方案未能在真实环境中成功实施。相比之下，CopyPasta虽仍处实验室阶段，但其可行性更高，且更易规避现有防护措施。 H2: 行业已开始重视提示注入风险 今年以来，多家科技企业已相继发出相关预警。OpenAI首席执行官Sam Altman曾公开提及ChatGPT面临提示注入攻击的风险；8月，Brave Software也证实其Perplexity AI浏览器扩展存在提示注入漏洞，显示外部评论中的隐藏命令可导致私人数据泄露。 H3: 建议采取实时防御与文件审查机制 Yeung建议，开发者应建立运行时防御策略，包括对所有输入文件进行深度扫描，防止间接提示注入。同时，任何由AI生成或修改的内容都必须经过严格人工审核，避免无意识引入恶意代码。 尽管目前尚未出现大规模攻击案例，但这一发现凸显了在智能开发生态快速演进背景下，安全机制必须同步升级的重要性。未来，如何平衡AI效率与安全性，将成为开发者社区亟待解决的关键议题。