Перейти до вмісту
ATAI Today Brief
ГоловнаНовиниКонцептиГайдиІнструменти
Про насПідписатисяEN
Підписатися

AI Today Brief

Щоденний бриф з AI-інженерії. Built in public. EN · UA.

XTelegramLinkedInYouTubeRSS
НовиниКонцептиГайдиПідписатисяРекламаПро насРедакційна політикаAI-розкриттяПриватністьУмови

© 2026 AI Today Brief. Усі права захищені.

  1. Головна/
  2. Новини/
  3. Агенти й MCP/
  4. Ghostcommit: виявлення ін’єкцій промптів у зображеннях для крадіжки секретів
Агенти й MCP

Ghostcommit: виявлення ін’єкцій промптів у зображеннях для крадіжки секретів

11 липня 2026 р.· 4 хв читання
OKКуратор Oleksandr Kuzmenko, AI Product Engineer·Оновлено 11 липня 2026 р.·Джерела вказані в кожному матеріалі
За участі AI · перевірено редактором·Як ми використовуємо AI
Ghostcommit: виявлення ін’єкцій промптів у зображеннях для крадіжки секретів

Ghostcommit — це концептуальна атака, що демонструє, як агентів можна обманом змусити видати змінні оточення через шкідливі інструкції у PNG-файлах. Це підкреслює критичну вразливість у поточних помічниках та інструментах перевірки коду.

Вплив: Високий

Чому це важливо

Стандартні сканери Pull Request ігнорують зображення; необхідно впровадити рівень безпеки з аналізом зображень для ваших AI-агентів.

TL;DR

  • 01AI-агенти обробляють зображення в документації, а не лише текст.
  • 0273% відкритих Pull Request не мають змістовної автоматизованої перевірки безпеки.
  • 03Впроваджуйте мультимодальне сканування для виявлення ін'єкцій у візуальних активах.

Вразливість Ghostcommit

Ghostcommit демонструє, що AI-агенти сприймають файли документації (наприклад, AGENT.md) як директивні правила. При обробці репозиторію агент може перейти за посиланням на зображення, що веде до шкідливого PNG-файлу. Дослідники виявили, що агенти виконували інструкції всередині цих зображень — зокрема команди на зчитування файлів .env та виведення секретів у вигляді числових констант — не активуючи класичні засоби безпеки.

Прогалини в огляді

У вибірці з 6 480 Pull Request, 73% потрапили до основної гілки без жодної змістовної перевірки людиною чи ботом. Більшість автоматизованих інструментів безпеки за замовчуванням ігнорують зображення, що робить їх ідеальним вектором для ін'єкцій.

Стратегії захисту

  • Мультимодальне сканування: впровадьте власну GitHub-програму, яка використовує LLM для інспекції зображень у PR.
  • Моніторинг виконання: відстежуйте підозрілу поведінку агентів, особливо при доступі до чутливих файлів конфігурації .env без потреби, пов'язаної з кодом.

✓ Коли використовувати

  • Використовуйте обережно, коли агенти мають доступ до файлової системи.
  • Застосовуйте до репозиторіїв, що використовують автоматизованих AI-оглядачів.

Що зробити сьогодні

  • →Перевірте файли AGENT.md або правила репозиторію на наявність посилань на зображення.
  • →Налаштуйте CI/CD для сканування бінарного вмісту зображень, якщо використовуєте автономних агентів.
  • →Обмежте доступ агентів до робочих файлів `.env`.
#Claude Code#Cursor#Gemini#GPT-5.5

Джерела

  • 'Ghostcommit' hides prompt injection in images
ПоділитисяПоділитися в XПоділитися в LinkedIn
← Попередня новинаGrok 4.5 очолив бенчмарк оркестрації Perplexity WANDR за половину вартості OpusНаступна новина →Мікрооптимізація мереж сортування на C++ для підвищення швидкодії

Схожі матеріали

  • Агенти й MCPДослідження системних промтів Claude, ChatGPT, Gemini та спеціалізованих штучних інтелектів
  • Агенти й MCPGrok 4.5 очолив бенчмарк оркестрації Perplexity WANDR за половину вартості Opus
  • Агенти й MCPAI-фреймворк для пошуку роботи на базі Claude Code
  • Агенти й MCPАрхітектурна безпека агентних систем: ідентифікація, делегування повноважень та аудит

Email-дайджест

Отримуйте ранковий AI-бриф

Один лист на день — історії, що важливі для інженерів, фаундерів і техлідів. Редагує людина, з посиланнями на першоджерела.

  • ✓120+ джерел щодня
  • ✓Редагує людина
  • ✓1 лист на день
  • ✓EN + UA

Підписуючись, ви погоджуєтесь з політикою конфіденційності.