网络安全公司 Aikido Security 披露了一类新型提示注入漏洞，代号 “PromptPwnd”。该漏洞影响集成了 AI 代理的 GitHub Actions 和 GitLab CI/CD 流水线， 作为首个发现并披露该漏洞模式的机构，Aikido Security 已开源 Opengrep 检测规则，助力安全厂商快速识别漏洞。这是业界首次证实 AI 提示注入攻击成功攻陷 CI/CD 流水线的真实案例，标志着此类攻击已从理论走向实际威胁。...