GuardFall이 오래된 쉘 인젝션 위험을 드러냅니다.
Adversa AI의 연구에 따르면, GuardFall이라는 새로운 우회 방법이 11개의 인기 있는 오픈 소스 AI 코딩 에이전트 중 10개에 대해 작동합니다. 이 방법은 수십 년 전부터 알려진 쉘 트릭을 사용하여 AI 코딩 에이전트가 위험한 명령어를 실행하는 것을 방지하는 안전 검사 우회를 가능하게 합니다. 단 하나의 에이전트인 'Continue'만이 이러한 위험으로부터 보호됩니다.
GuardFall exposes decades-old shell injection risks in AI coding agents.
Research by Advisera AI revealed a new bypass method, named GuardFall, that can exploit vulnerabilities in ten of eleven popular open-source coding agents. This method uses a decades-old shell trick to bypass safety checks designed to prevent AI coding agents from executing dangerous commands. Only one agent, 'Continue', was found to be resilient against this threat.