# code-gen
標記為「code-gen」的 22 篇文章
AI 程式碼檢閱繞過技術
精心設計程式變更以規避 AI 驅動的安全審查工具,同時引入漏洞或後門的技術。
code-genreviewbypassevasion
AI 生成的相依性混淆
利用 LLM 對套件名稱產生幻覺的傾向進行相依性混淆攻擊。
code-gendependency-confusionsupply-chainpackages
AI 結對程式設計攻擊
在 AI 結對程式設計情境中針對開發者的攻擊,以影響程式碼決策。
code-genpair-programmingcopilotattacks
CI/CD 程式碼生成風險
CI/CD 管線中 AI 生成程式碼的安全風險,包括自動合併攻擊、測試生成操縱與管線注入。
code-genCI/CDgenerationpipeline
程式代理沙箱逃逸
從具程式執行能力的 AI 代理所提供的沙箱中逃逸。
code-gensandboxescapecode-execution
程式助理利用技術
利用 AI 程式助理生成不安全程式碼或外洩儲存庫資訊的技術。
code-genexploitationcode-assistanttechniques
透過程式碼補全的資料外洩
利用 AI 程式碼補全功能外洩儲存庫敏感資料。
code-gencompletionexfiltrationdata-leak
操縱 AI 進行程式碼檢閱
操縱 AI 驅動程式碼檢閱工具的技術,用以核准惡意程式碼或壓下合法發現。
code-gencode-reviewmanipulationai
程式碼翻譯攻擊
在 LLM 驅動的程式語言間翻譯過程中引入漏洞。
code-gentranslationattackscross-language
程式碼庫上下文投毒
投毒 AI 程式助理所讀取的程式碼庫上下文,以操控生成建議。
code-gencontextpoisoningrepository
Commit 訊息注入
透過 commit 訊息注入,用以引導 AI 程式助理朝特定方向行動。
code-gencommitinjectiongit
GitHub Copilot 注入攻擊
針對 GitHub Copilot 與相似程式助理的注入攻擊。
code-gencopilotinjectionattacks
相依性建議攻擊
操縱 AI 對套件相依性的建議,以引入惡意或幻覺套件。
code-gendependencysupply-chainsuggestion
Devin 式代理安全
自主程式代理 (Devin、SWE-agent 等) 的安全風險。
code-genautonomous-agentsecuritydevin
以文件為基礎的程式碼注入
將對抗指令嵌入程式碼註解、docstring 與文件檔案,以影響 AI 程式碼生成。
code-gendocumentationinjectioncomments
IDE 外掛注入攻擊
針對 IDE 內 AI 外掛的注入攻擊,可造成程式碼外洩或任意指令執行。
code-genIDEplugininjection
不安全程式碼生成模式
LLM 在生成程式時常見的不安全模式目錄。
code-geninsecurepatternsvulnerabilities
多檔案上下文攻擊
跨多個檔案建構並觸發的 AI 程式助理攻擊,以規避單檔偵測。
code-genmulti-filecontextmanipulation
操縱 PR 檢閱 AI
操縱 PR 檢閱流程中的 AI 程式碼檢閱工具,使其核准惡意程式碼。
code-genpull-requestreviewmanipulation
儲存庫上下文投毒
透過投毒儲存庫上下文來影響 AI 程式助理的行為。
code-genrepositorycontext-poisoningsupply-chain
測試生成利用
操縱 AI 測試生成,使產出的測試通過但錯過關鍵漏洞。
code-gentest-generationexploitationcoverage
進階測試生成操縱
操縱 AI 測試生成的進階技術,使測試看似充分實則漏洞仍在。
code-gentestinggenerationmanipulation