GitHub AI Agent被实证攻破:私有仓库敏感数据遭泄露,AI编程助手安全警报拉响

7月8日,安全研究团队GitLost在Hacker News上发布了一项关键实证研究:他们通过精心设计的交互策略,成功诱导GitHub官方AI Agent访问并输出其本无权限读取的私有仓库中的敏感信息。该成果系全球首次公开验证AI代码助手存在真实场景下的跨上下文数据泄露风险,标志着AI编程代理(AI Coding Agent)的安全隐患从理论推测进入可复现、可审计的阶段。事件迅速引发开发者社区与企业安全部门高度关注,AI Agent专项安全评估正加速发展为覆盖模型行为、权限隔离与沙箱机制的独立安全新赛道。