GitHub CodeQL 2.26.0: natívna detekcia AI prompt injection v kóde
Čo je nové
- js/system-prompt-injection query: detekuje netoverené používateľské vstupy tečúce do system promptov AI modelov — útočník môže manipulovať správaním modelu
- Pokrytie SDK: OpenAI (Sora prompts, Realtime session instructions), Anthropic (completions), Google GenAI (cached content)
- Kotlin 2.4.0 podpora: plná analýza pre najnovšiu verziu Kotlinu
- C# Razor Pages: sledovanie parametrov handler metód (predtým slepé miesto)
- IPv6 SSRF detekcia: experimentálna detekcia server-side request forgery cez IPv6 v JS/TS
- Znížené falošné poplachy: vylepšená analýza Go file-closing a Python
locals()slovníkov
Prečo to stojí za pozornosť
Je to prvýkrát, čo CodeQL — najpoužívanejší SAST nástroj pre open-source projekty — natívne detekuje AI-špecifické útočné plochy. Projekty používajúce Anthropic, OpenAI alebo Google AI SDK môžu automaticky skenovať prompt injection ako súčasť CI/CD pipeline cez GitHub Advanced Security.
Ako to vyskúšať
Aktualizovať CodeQL na verziu 2.26.0 v GitHub Actions; query js/system-prompt-injection je súčasťou štandardného security suiteu pre JavaScript/TypeScript.
Otvoriť pôvodný zdroj
GitHub