AI Now研究机构于7月8日发布Friendly Fire概念验证,展示了专门用于检测恶意代码的AI智能体(Claude Code和Codex)在启用自主命令审批时,会执行README中植入的恶意payload。这意味着AI安全工具本身可能成为攻击面,对AI辅助开发的安全模型提出了严峻挑战。
来源:The Hacker News
AI Now研究机构于7月8日发布Friendly Fire概念验证,展示了专门用于检测恶意代码的AI智能体(Claude Code和Codex)在启用自主命令审批时,会执行README中植入的恶意payload。这意味着AI安全工具本身可能成为攻击面,对AI辅助开发的安全模型提出了严峻挑战。
https://thehackernews.com/2026/07/friendly-fire-ai-agents-built-to-catch.html
评论
0