Definisi
Serangan di mana instruksi berbahaya disematkan dalam file atau artefak dalam ruang kerja pengembang (README, file konfigurasi, atau nama direktori proyek), yang kemudian dikonsumsi dan dieksekusi oleh agen AI. Pengembang mungkin tidak menyadari bahwa mengkloning repositori berbahaya telah meracuni konteks dan instruksi AI.
Mengapa penting
Tidak seperti injeksi prompt langsung (yang memerlukan interaksi dengan antarmuka obrolan), injeksi tidak langsung menyebar melalui kloning repositori dan basis kode bersama. Satu repositori berbahaya dapat secara diam-diam mengompromikan agen AI setiap pengembang yang membukanya, memungkinkan injeksi kode atau ekfiltrasi data.