Критическая угроза IDEsaster — уязвимости в ИИ-помощниках для кодирования

Новое масштабное исследование, названное IDEsaster, выявило критические недостатки в инструментах для разработки, интегрированных с искусственным интеллектом. Суть исследования, длившегося полгода, заключается в обнаружении более тридцати уязвимостей, которые позволяют злоумышленникам похищать конфиденциальные данные и выполнять удаленное выполнение кода (RCE).

100% протестированных ИИ-интегрированных сред разработки (IDE) и помощников по кодированию оказались подвержены атакам. Среди затронутых продуктов числятся GitHub Copilot, JetBrains IDEs, Visual Studio Code, Gemini CLI и другие коммерческие ассистенты. По результатам работы было присвоено более двадцати четырех CVE (общеизвестные уязвимости).

Проблема кроется в том, что ИИ-агенты получили автономные возможности (читать, редактировать и генерировать файлы), но были встроены в IDE, которые не создавались для работы с такими автономными компонентами. В результате, ранее безобидные функции среды разработки превратились в векторы для атак.

Исследователи отмечают, что в краткосрочной перспективе полностью устранить этот класс уязвимостей невозможно, поскольку текущие IDE не соответствуют принципу «Безопасность для ИИ». Полноценное решение требует фундаментального пересмотра архитектуры IDE и того, как они разрешают ИИ-агентам взаимодействовать с проектами.