Attack  ·  Glosarium

Symlink following attack

Sebuah trik di mana penyerang menempatkan file yang terlihat seperti file biasa tetapi sebenarnya merupakan penunjuk tersembunyi ('symlink') ke lokasi sensitif, seperti kredensial sistem. Ketika agen AI atau alat mengikuti penunjuk tersebut tanpa memeriksa, file tersebut berakhir membaca atau menulis di tempat yang tidak pernah seharusnya diakses.
Teknik ini baru-baru ini terbukti dapat memotong langkah 'persetujuan manusia' yang diandalkan oleh beberapa asisten pengkodean AI utama sebagai janji keamanan inti mereka, yang berarti persetujuan yang dilihat manusia tidak selalu merupakan tindakan yang sebenarnya terjadi.
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →