AI辅助开发面临新型威胁：恶意提示可劫持编码代理

微软团队近期揭示了Anthropic旗下Claude Code在GitHub集成环境中存在的安全缺陷，该漏洞允许攻击者通过精心构造的外部输入操控人工智能代理行为，进而访问并提取开发流程中存储的敏感凭证。

持续集成工作流成高危入口，凭证暴露风险上升

研究指出，自动化构建与部署流程通常包含大量未加密的API密钥、云平台认证令牌及数据库连接信息。当人工智能代理被嵌入此类流程时，其对用户指令的理解能力可能被恶意内容误导，导致系统执行非预期操作。

提示注入演变为隐蔽攻击链，多渠道实现数据外泄

攻击者可通过问题提交、合并请求或评论等公开交互形式植入隐藏指令，诱导AI代理调用特定工具并读取含密钥的文件。实验显示，攻击者将恶意载荷藏于可控域名响应内容中，成功绕过防护机制，并通过日志输出、网络请求或命令行反馈等方式重建泄露信息。

漏洞验证揭示信任边界失效，修复方案已上线

为模拟真实攻击场景，研究团队设计了受控工作流，将触发权限扩展至无写入权限的账户，确保所有安全策略处于激活状态。最终确认该漏洞可在未授权条件下完成凭证提取。相关补丁已于5月5日发布，但报告强调，即便具备多重防御机制，仍无法完全抵御有组织的复杂攻击。