Definisi
Serangan di mana file berbahaya dalam repositori kode (seperti definisi tugas, file konfigurasi, atau template prompt) secara diam-diam meracuni prompt sistem atau perilaku agen AI ketika pengembang membuka repositori. Agen mengeksekusi instruksi yang ditentukan penyerang tanpa sepengetahuan pengembang.
Mengapa penting
Dalam alur kerja pengembangan yang ditingkatkan AI, repositori adalah konteks yang dipercaya; penyerang dapat mengubah repositori itu sendiri menjadi senjata untuk memprogram ulang tujuan agen AI, menyembunyikan exfiltrasi, atau memungkinkan pergerakan lateral, semuanya tanpa memodifikasi kode.