跳至主要內容

主題詞彙表部落格 ATT&CK 導覽器挑戰

Loading...

© 2026 redteams.ai. 保留所有權利。

採用 Next.js

主題詞彙表標籤部落格 ATT&CK 導覽器挑戰

方法論貢獻書籤 RSS 訂閱 GitHub 聯絡我們

隱私權 Cookie 服務條款版權資訊

// stay adversarial

# copilot

標記為「copilot」的 14 篇文章

案例研究:GitHub Copilot 程式碼注入

透過惡意儲存庫內容對 GitHub Copilot 進行提示詞注入漏洞的分析。

case-studiescopilotcode-injectionsupply-chain

案例研究:Copilot 漏洞產生

分析 GitHub Copilot 與 AI 程式助理產生不安全程式碼,對開發者與供應鏈造成的衝擊。

case-studiescopilotcode-generationsupply-chainvulnerability

案例研究:Codex 模型投毒

對 GitHub Codex/Copilot 等程式模型透過 repository 注入的訓練期投毒分析。

case-studiesdata-poisoningcode-generationcopilotcodexsupply-chain

AI 結對程式設計攻擊

在 AI 結對程式設計情境中針對開發者的攻擊,以影響程式碼決策。

code-genpair-programmingcopilotattacks

GitHub Copilot 攻擊

針對 GitHub Copilot 之攻擊技術：經儲存庫投毒之建議操弄、脈絡視窗注入、訓練資料提取，與以代理為本之攔截。

copilotgithubsuggestion-poisoningcontext-injectiontraining-data-extractionproxy-interception

AI 程式設計助理

AI 程式設計助理的安全版圖——涵蓋 GitHub Copilot、Cursor、Claude Code 與其他工具的攻擊面、供應鏈風險與安全評估方法。

coding-assistantscopilotcursoridesupply-chain

GitHub Copilot 注入攻擊

針對 GitHub Copilot 與相似程式助理的注入攻擊。

code-gencopilotinjectionattacks

Copilot Workspace 安全 Analysis

安全 evaluation of GitHub Copilot Workspace, analyzing attack surfaces in AI-driven multi-file code generation and planning.

code-gen-securitycopilotworkspacegithub

程式碼生成安全

AI 程式設計助理如何透過建議投毒、訓練資料萃取、不安全程式碼生成與 IDE 擴充功能風險引入安全漏洞。

code-generationai-securitycopilotcoding-assistantssupply-chain

Copilot/Cursor IDE 利用ation

利用ing IDE-integrated AI code assistants: repository context poisoning, malicious comments that steer suggestions, data exfiltration through code completions, and prompt injection via file content.

copilotcursorideexploitation

程式碼生成模型攻擊

AI 驅動程式碼生成的安全風險概覽：Copilot、Cursor、程式碼補全模型、IDE 整合攻擊面以及程式碼特定的利用技術。

code-generationcopilotsecurity

模擬：程式碼助理安全審查

針對 AI 程式碼助理的紅隊模擬，測試程式碼注入、憑證洩漏、供應鏈投毒與不安全程式碼生成。

simulationcode-assistantcopilotcode-security

資料分析 Copilot 評估

對具 SQL 產生能力、可存取企業資料庫之資料分析 Copilot 進行紅隊演練。

labssimulationdata-analyticscopilot

Full 演練: AI Security Copilot

Red team engagement of an AI security copilot with access to SIEM, vulnerability scanners, and threat intelligence.

walkthroughsengagementsecuritycopilot