セキュリティ企業Noma Labsが、AIエージェントを悪用する脆弱性「GitLost」を報告しました。GitHubのIssueを悪用して、認証なしで非公開リポジトリの情報漏洩を引き起こす危険な攻撃手法です。
GitHubの公開IssueだけでAIに非公開リポジトリの情報を吐き出させる脆弱性「GitLost」が報告される
編集メモ: 公開情報を悪用した非公開リポジトリへの攻撃手法の判明により、AIエージェントを開発に組み込む際は、権限管理とセキュリティ対策の徹底が不可欠となります。