Definisi
Batas keamanan — disebut sandbox — seharusnya menjaga tindakan agen AI coding tetap terbatas pada file dan direktori yang disetujui. Sandbox escape adalah ketika penyerang menemukan cara untuk mengatasi batas tersebut, memberikan agen AI (dan siapa pun yang dapat memengaruhi apa yang dibacanya) kemampuan untuk mengakses atau memodifikasi file apa pun di komputer. Dalam alat AI coding, ini dapat dipicu hanya dengan membuka repositori kode berbahaya.
Mengapa penting
Pengembang mempercayai asisten AI coding untuk bekerja dengan aman di dalam folder proyek; sandbox escape berarti bahwa repositori apa pun yang dibuka pengembang — termasuk yang publik — dapat secara diam-diam membahayakan seluruh mesin dan kredensial perusahaan mereka. Dua jalur escape independen ditemukan di alat yang sama yang banyak digunakan (Cursor) dalam satu rilis.