Un nuovo exploit chiamato GitLost dimostra che l’agente AI di GitHub non è così intelligente come dicono i comunicati stampa. Bastano pochi trucchi per convincerlo a sputare repository che non dovrebbe nemmeno vedere.
Scopri di più Prompt Injection o prompt sfigato? Come l’AI di GitHub ha quasi svenduto tutto il codice privatoTag: devsecops
Addio buffer overflow? Anthropic ci regala un ‘Ghostbuster’ per il codice
Anthropic ha rilasciato un framework che non si limita a leggere il codice, ma lo stressa, lo analizza e prova a romperlo per renderlo più sicuro. Ecco come funziona la nuova era del debugging con l’AI.
Scopri di più Addio buffer overflow? Anthropic ci regala un ‘Ghostbuster’ per il codiceTrivy Hacked: Quando anche gli strumenti di sicurezza fanno cilecca
Ecco perché anche i tool che dovrebbero proteggerci possono diventare un problema. E cosa possiamo fare noi smanettoni per non finire nei casini.
Scopri di più Trivy Hacked: Quando anche gli strumenti di sicurezza fanno cilecca