MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in GitLabs KI-gestütztem Assistenten Duo hat die Technologiebranche alarmiert. Diese Schwachstelle hätte es Angreifern ermöglichen können, vertraulichen Quellcode zu stehlen und schädliche HTML-Inhalte in die Antworten des Systems einzuschleusen.
GitLab Duo, ein KI-gestützter Assistent, der Entwicklern beim Schreiben, Überprüfen und Bearbeiten von Code hilft, wurde im Juni 2023 eingeführt. Doch schon bald entdeckten Sicherheitsforscher von Legit Security eine indirekte Eingabeaufforderungsschwachstelle, die es Angreifern ermöglichte, Quellcode aus privaten Projekten zu stehlen und die Vorschläge des Assistenten zu manipulieren. Diese Art von Schwachstelle, bekannt als Prompt Injection, ist in KI-Systemen weit verbreitet und ermöglicht es Bedrohungsakteuren, große Sprachmodelle zu manipulieren.
Indirekte Eingabeaufforderungen sind besonders tückisch, da die schädlichen Anweisungen nicht direkt, sondern in einem anderen Kontext wie einem Dokument oder einer Webseite eingebettet sind. Dies macht es schwieriger, sie zu erkennen und zu verhindern. Studien zeigen, dass große Sprachmodelle auch anfällig für sogenannte Jailbreak-Techniken sind, die es ermöglichen, die ethischen und sicherheitsrelevanten Barrieren der KI zu umgehen.
Die Sicherheitslücke in GitLab Duo erlaubte es, versteckte Kommentare in Merge-Requests, Commit-Nachrichten oder Quellcode zu platzieren, die dann sensible Daten leaken oder HTML-Inhalte injizieren konnten. Diese Eingaben konnten durch Techniken wie Base16-Codierung oder Unicode-Schmuggel weiter verschleiert werden. Die fehlende Eingabesäuberung und die unzureichende Behandlung dieser Szenarien durch GitLab ermöglichten es Angreifern, die Schwachstelle auszunutzen.
Omer Mayraz, ein Sicherheitsforscher, erklärte, dass Duo den gesamten Kontext einer Seite analysiert, einschließlich Kommentaren und Quellcode, was es anfällig für versteckte Anweisungen macht. Ein Angreifer könnte das System dazu bringen, ein bösartiges JavaScript-Paket in einen Code einzufügen oder eine schädliche URL als sicher darzustellen, was zu Phishing-Angriffen führen könnte.
Die Schwachstelle wurde nach verantwortungsvoller Offenlegung am 12. Februar 2025 von GitLab behoben. Diese Entdeckung unterstreicht die Risiken, die mit der tiefen Integration von KI-Assistenten in Entwicklungsprozesse verbunden sind. Während sie die Effizienz steigern können, übernehmen sie auch die Risiken der Umgebung, in der sie eingesetzt werden.
Parallel dazu wurde bekannt, dass Microsofts Copilot für SharePoint ebenfalls anfällig für Angriffe ist, die es lokalen Angreifern ermöglichen könnten, auf sensible Daten zuzugreifen. Diese Entwicklungen werfen ein Licht auf die Herausforderungen, die mit der Sicherheit von KI-gestützten Systemen verbunden sind, insbesondere in Bezug auf den Schutz sensibler Informationen und die Einhaltung von Datenschutzbestimmungen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI Solutions Manager (m/w/d)
Projektmitarbeiter (m/w/d) „Generative KI in Studium und Lehre“
Duales Studium Data Science und Künstliche Intelligenz 2025 (w/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "GitLab Duo: Sicherheitslücke ermöglicht Code-Diebstahl durch versteckte Eingaben" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "GitLab Duo: Sicherheitslücke ermöglicht Code-Diebstahl durch versteckte Eingaben" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »GitLab Duo: Sicherheitslücke ermöglicht Code-Diebstahl durch versteckte Eingaben« bei Google Deutschland suchen, bei Bing oder Google News!