一家未公开的公司(jqwik)在其代码中添加了未公开的指令,指示人工智能编码代理删除应用程序的输出。 这表明,开发者可能正在尝试利用人工智能编码代理来执行恶意操作,例如删除应用程序的输出,从而可能导致数据泄露或破坏。 这种行为对应用程序的安全性构成了严重威胁,也反映了开发者对人工智能编码代理潜在风险的担忧。
📎 原文:Fed up with vibe coders, dev sneaks data-nuking prompt injection into their code | 来源:Ars Technica