定義
開発者のワークスペース内のファイルやアーティファクト(README、設定ファイル、またはプロジェクトディレクトリ名など)に悪意のある命令が埋め込まれており、AIエージェントがそれを消費して実行する攻撃。開発者は、悪意のあるリポジトリのクローンがAIのコンテキストと命令を汚染したことに気づいていない可能性があります。
なぜ重要か
直接的なプロンプトインジェクション(チャットインターフェイスとの相互作用が必要)とは異なり、間接的なインジェクションはリポジトリのクローンと共有コードベースを通じて拡散します。単一の悪意のあるリポジトリは、それを開くすべての開発者のAIエージェントを静かに侵害し、コード注入またはデータ流出を可能にする可能性があります。