定义
安全边界——称为沙箱——应该限制 AI 编码代理的操作仅在已批准的文件和目录内。沙箱逃逸是指攻击者找到绕过该边界的方法,使 AI 代理(以及任何能够影响其读取内容的人)能够访问或修改计算机上的任何文件。在 AI 编码工具中,仅通过打开恶意代码存储库即可触发此情况。
影响分析
开发人员信任 AI 编码助手能够安全地在项目文件夹内工作;沙箱逃逸意味着开发人员打开的任何存储库——包括公共存储库——都可能在沉默中危害其整个计算机和企业凭证。在同一个广泛使用的工具 (Cursor) 的单个版本中发现了两条独立的逃逸路径。