| 供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor
供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶
資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊
2025-03-27
Google推企業級Gemini Code Assist,可根據組織程式碼儲存庫生成建議
Google企業級人工智慧程式碼輔助工具Gemini Code Assist Enterprise,可提供本地程式碼庫分析與客製化建議,支援多種Google雲端服務與儲存庫整合
2024-10-15
| AI程式碼工具 | AI下毒 | AI poisoning | TrojanPuzzle | 靜態檢測
安全專家揭露訓練AI建議撰寫危險程式的攻擊手法TrojanPuzzle
一般AI下毒(AI poisoning)手法可以透過靜態分析工具,從訓練資料集中移除惡意資料予以防範。但微軟及學者團隊設計出兩種新的資料下毒攻擊,可以繞過這類靜態檢測手法
2023-01-11
| GitHub | Copilot for Business | AI程式碼工具
GitHub推出GitHub Copilot for Business,每個授權19美元
商用版GitHub Copilot提供彈性的授權管理功能,讓管理員針對不同的組織、團隊或成員啟用GitHub Copilot服務
2022-12-12