# code-generation
標記為「code-generation」的 12 篇文章
程式碼代理操縱
操縱生成、執行與審查程式碼的 AI 代理的技術,包括透過程式碼上下文進行注入、儲存庫投毒、執行環境攻擊,以及程式碼審查操縱。
code-agentscode-generationcode-executionagentsrepository-poisoningide-attacks
程式碼生成安全評估
評估涵蓋code assistant 利用、insecure 程式碼生成、code review AI 攻擊。
assessmentscode-generationsecurityexam
程式碼生成安全評量
以 15 道題目測試你對 AI 程式碼生成安全的知識,包括程式碼助理風險、建議投毒、IDE 整合威脅與安全 AI 輔助開發。
assessmentcode-generationcoding-assistantssuggestion-poisoningsecure-development
進階程式碼生成安全評估
進階評估涵蓋autonomous coding agents、sandbox escapes、供應鏈攻擊。
assessmentscode-generationadvancedexam
案例研究:Copilot 漏洞產生
分析 GitHub Copilot 與 AI 程式助理產生不安全程式碼,對開發者與供應鏈造成的衝擊。
case-studiescopilotcode-generationsupply-chainvulnerability
案例研究:Codex 模型投毒
對 GitHub Codex/Copilot 等程式模型透過 repository 注入的訓練期投毒分析。
case-studiesdata-poisoningcode-generationcopilotcodexsupply-chain
程式碼生成安全
AI 程式設計助理如何透過建議投毒、訓練資料萃取、不安全程式碼生成與 IDE 擴充功能風險引入安全漏洞。
code-generationai-securitycopilotcoding-assistantssupply-chain
程式碼建議投毒
透過訓練資料投毒與推論期上下文操控來操控 AI 程式設計助理建議的攻擊概覽。
suggestion-poisoningtraining-datacontext-manipulationsupply-chaincode-generation
模型類型與其攻擊面
文字、視覺、多模態、embedding 與程式碼生成模型如何各呈現紅隊員獨特之漏洞與攻擊面。
model-typesattack-surfacemultimodalcode-generationbeginner
程式碼生成模型攻擊
AI 驅動程式碼生成的安全風險概覽:Copilot、Cursor、程式碼補全模型、IDE 整合攻擊面以及程式碼特定的利用技術。
code-generationcopilotsecurity
CTF:程式碼生成攻擊
操弄 AI 程式碼生成使其產出有漏洞、含後門或惡意的程式碼。從細微的漏洞注入到完整後門植入,探索提示操弄如何影響程式碼安全。
ctfcode-generationvulnerabilityintermediate
實驗:程式碼生成安全測試
測試 LLM 程式碼生成中的不安全模式、注入漏洞與程式碼執行安全問題。
labscode-generationsecurity-testingintermediate