GitHub Copilot爆RoguePilot提示詞注入弱點，可濫用GITHUB_TOKEN影響CI/CD流程安全

雲端資安業者Orca Security於今年2月揭露，原始碼託管與協作平臺GitHub旗下AI程式碼助理GitHub Copilot存在一項被命名為RoguePilot的安全弱點。研究指出，攻擊者可透過提示詞注入（Prompt Injection）手法影響Copilot生成內容，在整合GitHub Codespaces或CI/CD流程的情境下，可能進一步擴大影響範圍。
GitHub表示已針對研究內容完成相關防護強化措施，目前未公布有實際濫用證據。