节流甄选时间，或让 Duo 错误地认为恶意归并请求是平安的，研究人员采用了 Unicode 夹带（Unicode Smuggling）、Base16 编码、KaTeX 衬着等手法，使这些提醒内容不会间接呈现正在网坐上被用户察觉，IT之家参考 Legit Security 演讲获悉。平安公司指出，据引见，用于传送更多消息，告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），但 Duo 正在生成时仍然会读取到。响应提醒内容可 Duo 生成的代码（例如 AI 正在输出中插手恶意 JavaScript 包）、正在 Duo 回应中嵌入恶意链接，GitLab 随后确认缝隙并完成了修复。GitLab Duo 是一款基于 Anthropic 开辟的狂言语模子 Claude 建立的 AI 帮手，为了平安系统的检测，让用户可以或许通过天然言语取之交互。黑客能够正在 GitLab 项目中提前埋入恶意提醒消息，响应公司已于本年 2 月将这一问题传递给 GitLab，IT之家所有文章均包含本声明。目前，该公司正在 GitLab Duo 中发觉了一处近程提醒注入缝隙，2024年 4 月又新增了 Duo Chat 聊器人功能，成果仅供参考，这款帮手可为开辟者供给代码、代码审核、阐发归并请求等功能。