Docker Desktop加強工具執行前確認機制，降低AI助理提示詞注入攻擊風險

Source: IThome新聞

資安公司Pillar Security揭露，Docker Desktop內建AI助理Ask Gordon曾存在提示注入漏洞。 攻擊者可把惡意指令藏在Docker Hub儲存庫的中繼資料中，包含描述欄等欄位，誘使助理在使用者不知情下自動執行工具呼叫並對外送出資料。

資安公司Pillar Security揭露，Docker Desktop內建AI助理Ask Gordon曾存在提示注入漏洞。 攻擊者可把惡意指令藏在Docker Hub儲存庫的中繼資料中，包含描述欄等欄位，誘使助理在使用者不知情下自動執行工具呼叫並對外送出資料。 See more: https://www.ithome.com.tw/news/172967