定义 一种攻击,其中代码存储库中的恶意文件(如任务定义、配置文件或提示模板)在开发人员打开存储库时悄悄地污染 AI 代理的系统提示或行为。代理在开发人员不知情的情况下执行攻击者指定的指令。 影响分析在 AI 增强的开发工作流中,存储库是受信任的上下文;攻击者可以将存储库本身用作武器来重新编程 AI 代理的目标、隐藏数据窃取或启用横向移动,所有这些都无需修改代码。