GitHub: CodeQL 2.26引入AI提示注入检测——首款将AI攻击与经典攻击同等对待的主流SAST工具
CodeQL 2.26.0是GitHub静态安全分析工具的新版本,将AI提示注入攻击检测作为新分析类型引入,同时支持Kotlin 2.4.0。这是首次将AI特定攻击向量集成到主流SAST工具中,使提示注入与XSS和SQL注入进入相同的安全工作流程。
本文由人工智能基于一手来源生成。
2026年7月10日,GitHub发布了CodeQL 2.26.0,这是其静态安全分析工具的新版本,首次引入AI提示注入攻击检测。CodeQL将代码视为可执行安全查询的数据库,在漏洞进入生产环境之前加以发现——而从此版本起,所覆盖的攻击类型清单中首次包含了AI特定向量。
为何这是一个里程碑?
提示注入——在语言模型输入中注入隐藏指令以重定向其行为——此前被视为独立于经典软件安全之外的「软性」AI问题。通过进入CodeQL(被数百万个仓库通过GitHub Advanced Security使用的工具),提示注入获得了与XSS或SQL注入相同的地位:在每次pull request时自动扫描。这表明业界已开始将AI攻击视为主流安全风险,而非研究领域的新奇事物。
具体检测什么?
新分析类型追踪不受信任的输入到达语言模型调用时未经适当净化处理的数据流——当应用程序直接将用户输入转发到提示词中时就会出现这种模式。这对日益增多的嵌入LLM和代理的应用程序尤为重要,在这些应用中,数据与指令之间的边界已变得模糊。
其他新功能
除安全新功能外,CodeQL 2.26.0还新增了对Kotlin 2.4.0的支持,并改进了对C#、Go和JavaScript/TypeScript的分析。此次发布与arXiv论文《过度思考》同日,该论文展示了针对推理型模型的新型提取攻击——双重提醒AI系统安全在2026年正成为一门独立的严肃学科。
常见问题
- 什么是CodeQL?
- CodeQL是GitHub的静态安全分析(SAST)工具,将代码作为数据库进行查询,在漏洞进入生产环境之前发现它们。
- 什么是提示注入?
- 提示注入是一种在AI模型输入中注入隐藏指令以重定向其行为的攻击——相当于AI领域的SQL注入,随着越来越多应用程序嵌入语言模型,其危险性日益增加。
- CodeQL 2.26.0还有哪些新功能?
- 新增了对Kotlin 2.4.0的支持,并改进了C#、Go和JavaScript/TypeScript的分析,以及新的提示注入检测。