| 供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27

| google | Gemini | AI程式碼工具

Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議

Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合

2024-10-15

| AI程式碼工具 | AI下毒 | AI poisoning | TrojanPuzzle | 靜態檢測

安全專家揭露訓練AI建議撰寫危險程式的攻擊手法TrojanPuzzle

一般AI下毒(AI poisoning)手法可以透過靜態分析工具,從訓練資料集中移除惡意資料予以防範。但微軟及學者團隊設計出兩種新的資料下毒攻擊,可以繞過這類靜態檢測手法

2023-01-11

| GitHub | Copilot for Business | AI程式碼工具

GitHub推出GitHub Copilot for Business,每個授權19美元

商用版GitHub Copilot提供彈性的授權管理功能,讓管理員針對不同的組織、團隊或成員啟用GitHub Copilot服務

2022-12-12