Последние новости: Copilot

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

GitHub расширяет GitHub Code Security за счет ИИ-детекторов уязвимостей. Разбираем, как новая схема будет работать вместе с CodeQL, какие языки и экосистемы затронуты и что известно о сроках запуска.

Ошибка в коде позволяла Copilot Chat обрабатывать конфиденциальные письма в обход DLP. Европарламент отключил ИИ на устройствах депутатов.

Инструмент Husn Canaries предлагает использовать цифровые «канарейки» - скрытые маркеры, которые мгновенно сигнализируют службе безопасности, если интеллектуальная собственность компании попала в контекст ChatGPT, Claude или Copilot.