IT之家 6 月 7 日音书，微软盘考东谈主员发现j9九游会，Anthropic 旗下 Claude Code 的 GitHub 自动化经过存在一处过错，该过错可能导致合手续集成 / 合手续部署（CI / CD）使命流中的巧妙信息裸露，挫折者或可通过教唆词注入挫折窃取敏锐凭据。

微软威逼谍报团队在监测到公开代码库中出现针对东谈主工智能缓助型 GitHub 使命流的教唆词注入尝试后，驱动了本次盘考。

据IT之家了解，教唆词注入是一类东谈主工智能安全过错。挫折者会在大模子措置的推行中镶嵌误导性指示，以此操控模子步履。大型言语模子的旧例运筹帷幄逻辑是罢职开采者指示、反馈用户发问，而挫折者会设法运用模子，使其无视预设指示。

盘考东谈主员例如证明，有挫折者将注入指示藏在 HTML 珍摄中。这类推行在 GitHub 展示界面中不能见，但读取原始 Markdown 源码的东谈主工智能模子却能识别。涉事代码库那时借助 GitHub 自动化经过来自动措置工单问题。

挫折者可将坏心指示伪装成庸碌的功能需求，无需赢得技俩修改权限，仅需提交一条 GitHub 工单，就能运用东谈主工智能机器东谈主代为实行修改操作。

微软说明，同类教唆词注入时期雷同可针对 Anthropic 的 Claude Code GitHub 自动化经过发起挫折。此前 Anthropic 已为部分用具（例如可让 Claude 在系统中实行敕令的 Bash 用具）成就了沙箱防护。

但微软发现，Claude 用于读取文献的读取用具并未受到同等安全死心。

盘考东谈主员制作了教唆词注入挫折载荷，对该过错进行考据测试。测试中，坏心教唆词告成绕过两层防护，结合这款东谈主工智能助手读取了存放着应用步履接口密钥过甚他凭据的系统文献。

微软于 4 月 29 日向 Anthropic 上报了该过错。Anthropic 已于 5 月 5 日发布 Claude Code 2.1.128 版块完成建筑，通过死心步履对 /proc/ 目次下敏锐文献的打听j9九游会，注意联系信息被造孽窃取。