[NVIDIA Developer Blog] Mitigating Indirect AGENTS.md Injection Attacks in Agentic Environments
Nguồn: NVIDIA Developer Blog Tóm tắt Khi các AI coding agent như OpenAI Codex được tích hợp vào workflow phát triển phần mềm, chúng tạo ra một attack surface mới: các file instruction như AGENTS.md có thể bị khai thác qua indirect injection. NVIDIA AI Red Team phát hiện một lỗ hổng trong Codex cho phép attacker nhúng instruction độc hại vào file AGENTS.md thông qua các malicious dependency trong supply chain....