llm agent security ci/cd
-
Статья Инъекция промптов в GitHub Actions: анатомия Agentic Workflow Injection
Два независимых исследования - JAW и TaintAWI [препринты; venue и arXiv ID не верифицированы] - просканировали более 13 тысяч агентских workflow в GitHub Actions. Если их результаты подтвердятся, threat model для CI/CD-пайплайнов придётся серьёзно пересматривать. По заявлениям команды TaintAWI...- Сергей Попов
- Тема
- agentic workflow injection github actions безопасность llm agent security ci/cd prompt injection llm агент supply chain attack github атаки на ci/cd pipeline безопасность ai агентов devops инъекция промптов в github actions
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps