Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework Il team di Microsoft Defender ha scoperto due vulnerabilità critiche in Semantic Kernel che consentono RCE tramite prompt injection. Un'analisi tecnica del vettore d'attacco, del bypass della blocklist AST e delle raccomandazioni per chi sviluppa agenti AI. https://spcnet.it/quando-i-prompt-diventano-shell-vulnerabilita-rce-negli-ai-agent-framework/
Quando i prompt diventano shell: vulnerabilità RCE negli AI agent framework Il team di Microsoft Defender ha scoperto du...
