In den letzten Jahren haben viele Entwicklungsteams künstliche Intelligenz-Modelle in ihren Workflow zu "beschleunigen" Code-Schreiben integriert: was einige nennen kolloquial "vibe codieren". Diese Tools können Stunden sparen und kreative Lösungen freischalten, aber auch ein leises Risiko bringen, wenn der vorgeschlagene Code akzeptiert wird, ohne Ihre internen Entscheidungen zu verstehen. Ein jüngstes Beispiel der Sicherheitssignatur Eindringling Es zeigt deutlich, wie eine schlecht platzierte Vertrauenslinie die Hilfe in eine offene Tür zur Manipulation verwandeln kann.
Intruder beschreibt, wie sie durch den Aufbau eines Honeypots für seinen schnellen Response-Service ein IA-Modell verwendet haben, um eine Komponente zu skizzieren, die die Aktivität der Besucher aufzeichnen würde. Das Ziel war bewusst unsicher - es war Infrastruktur entworfen, um Angriffe anzulocken und zu beobachten - und das Team hat den Code überprüft, bevor es gestartet wurde. Einige Wochen später begannen die Protokolle jedoch, Namen von seltsamen Dateien zu zeigen: Anstatt von Original-IP-Adressen verschlagwortet zu werden, erschienen Ketten, die eindeutig Teil der von Angreifern gesendeten Nutzlasten waren.
Die interne Untersuchung ergab die Ursache: Das von der IA generierte Fragment liest Header, die der Kunde kontrollieren kann (z.B. X-Forwarded-For) und behandelte sie als IP-Adresse des Besuchers. Diese Annahme ist nur dann sicher, wenn die Header tatsächlich von einem Vertrauensruf injiziert werden; in Umgebungen, die der Öffentlichkeit ausgesetzt sind, sind diese Header vollständig unter der Benutzerkontrolle und können manipuliert werden, um Daten oder Supplantiden zu injizieren. In diesem speziellen Fall wurde die Auswirkung bei der Manipulation von Verzeichnisnamen und Abwesenheit von kompletter Angriffskette hinterlassen, aber der gleiche Fehler könnte zu ernsteren Problemen wie lokale Dateientdeckung oder Server-Side Request Forgery (SSRF) eskaliert haben, gut dokumentierte Sicherheitsklassen durch Projekte wie OWASP und mit einem unsachgemäßen Zugriff auf das Dateisystem ( Pfad-Traversal / LFI)
Ein wichtiger Punkt, der vom Team hervorgehoben wurde, war, dass populäre statische Analyse-Tools das Problem nicht erkannten. Sie haben Scanner wie Semgrep OSs und Gosec und obwohl sie geringfügige Verbesserungen gemeldet haben, markierten sie die unsichere Abhängigkeit von externen Headern nicht. Dies ist kein Ausfall der Werkzeuge selbst, sondern eine Einschränkung des Ansatzes: Viele Schwachstellen erfordern Kontext, Absicht und Verständnis der Grenzen des Vertrauens zwischen Komponenten - Nuancen, die die rein syntaktische und lokale Analyse meist übersehen.
Die Erfahrung des Intruder-Teams zeigt auch ein menschliches Phänomen, das in hochautomatisierten Domänen bekannt ist: Die Überwachung einer von einer Maschine durchgeführten Aufgabe kann weniger geistiges Engagement beinhalten als die Durchführung der Aufgabe selbst, und das kann zu einer entspannteren Aufsicht führen. In der Luftfahrt und in anderen Bereichen wurde untersucht, wie die Automatisierung Vertrauens- und Zwangskraft erzeugt; in der Softwareentwicklung geschieht etwas Ähnliches: der Code "nicht von uns geschrieben" wird nicht immer mit der gleichen Tiefe interniert und dies reduziert die Qualität der Überprüfung.
Die Probleme enden nicht mit einem einzigen Beispiel. Intruder teilt, dass andere Interaktionen mit Argumentationsmodellen zu unsicheren IAM-Rollenkonfigurationen in AWS führte, bis nach mehreren menschlichen Iterationen und Korrekturen eine sichere Konfiguration erreicht wurde. Diese Erfahrung entspricht den jüngsten Forschungsergebnissen, die Hunderte oder Tausende von Schwachstellen in Anwendungen identifiziert haben, die mit Hilfe von Codierung- as- a- Service-Plattformen erstellt wurden: siehe Methodik und Ergebnisse Scape.tech bietet eine solide Perspektive auf der Skala des Problems.
Es ist nicht, dass Modelle "lie" bewusst, sondern, sie produzieren Ergebnisse, die oft plausibel und gut-formed scheinen, was es für unauffällige Kritiker einfacher macht, Lösungen zu akzeptieren, ohne kritische Annahmen kontrastieren. Daher liegt die Verantwortung bei den Organisationen, die diese Werkzeuge in ihre Entwicklungskette integrieren: Endbenutzer haben keine Möglichkeit zu unterscheiden, ob die Software, die sie verwenden, Fragmente enthält, die von IA erzeugt werden und daher von Unternehmen abhängig sind, um zusätzliche Kontrollen anzuwenden.
Welche praktischen Lehren? Zunächst sollte die IA als Assistent verstanden und verwaltet werden, der vorschlägt, nicht als autorisierter Autor. Teams sollten sicherstellen, dass nur Profile mit technischer Schulung und Sicherheitsempfindlichkeit diese Werkzeuge zur Erstellung eines kritischen Codes verwenden. Zweitens, Code-Reviews und kontinuierliche Integration Pipelines müssen sich entwickeln: dynamische Tests, die Vertrauensgrenzen, böswillige Einstiegsszenarien und Produktionsverhalten sowie klassische statische Analyse zu validieren. Drittens ist es von entscheidender Bedeutung, bestimmte Verteidigungen im Code anzuwenden: nie verlassen sich auf Header, die vom unvalidierten Kunden bereitgestellt werden, oder eine zuverlässige Proxy, die sie normalisiert; heilen und normalisieren Namen verwendet, um Routen zu erstellen; und bevorzugen APIs oder Framework-Utilitys, die die reale Fernrichtung, wenn es eine kontrollierte Proxy-Kette.
Neben den Entwicklungspraktiken ist es angebracht, sich auf konsolidierte Rahmen und Leitlinien zu verlassen. Organisationen wie OWASP bieten Ressourcen auf Web-Risiken und Muster, um sie zu mildern, während die NIST fördert Frameworks zur Integration von Sicherheit in den Software-Lebenszyklus. Diese Standards zu akzeptieren und sie an den neuen IA-gestützten Kodierungskontext anzupassen, hilft, feinstoffliche Versagen in der Produktion zu verhindern.
Die Schlussfolgerung ist nicht, die sich entwickelnde IA aufzugeben: die Vorteile von Produktivität und Kreativität sind real. Aber die Geschichte von Intruder funktioniert als vorbeugende Warnung: Wenn die Maschine schlägt, muss der Mensch streng überprüfen. Mit Best Practices, verstärkten Bewertungen und kontextangepassten Erkennungen ist es möglich, die Geschwindigkeit der IA zu nutzen, ohne die Sicherheit standardmäßig dem Glück zu geben. Für diejenigen, die sich vertiefen wollen, die oben genannten Berichte und Werkzeuge - der Intruder-Post, die Scape.tech-Methodik und Repositories wie Semgrep- sind gute Ausgangspunkte, um zu verstehen, inwieweit diese neue Art der Codierung die Risikooberfläche in der Software verändern wird.
Sicherheitswarnung Droge kritische Schwachstelle der SQL-Injektion in PostgreSQL erfordert sofortige Aktualisierung
Drucal hat Sicherheitsupdates für eine Sicherheitsanfälligkeit veröffentlicht, die als "hochkritisch" die Auswirkungen Drumal Core und ermöglicht es einem Angreifer, willkürlich...
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...