一家未公开的公司(jqwik)在其产品中添加了一个未说明的功能,该功能指示人工智能编程代理删除应用程序的输出。 这表明,开发者可能正在利用 “氛围” 编码器的漏洞,通过在代码中插入数据删除提示注入,来控制和修改应用程序的行为,从而绕过其安全机制。 这种做法可能被用于恶意目的,例如窃取敏感信息或破坏应用程序的功能。
📎 原文:Fed up with vibe coders, dev sneaks data-nuking prompt injection into their code | 来源:Ars Technica