Een Ai-agent met toegang tot je code is een aanvalsoppervlak: prompt injection is echt
Onderzoekers zetten deze week GitHub's eigen Ai-agent aan het lekken van privé-repositories, puur door een verstopte instructie in een openbaar ticket te plaatsen. Eén woord was genoeg om de beveiliging te omzeilen. Ik zag hetzelfde patroon vorig jaar zelf binnenkomen via een e-mail. De kernles voor elke ondernemer die een agent op mail, tickets of klantberichten loslaat: behandel alles wat een gebruiker aanlevert als mogelijk vijandig, nooit als opdracht.