因AI輔助功能恐放大供應鏈風險,Docker修補Ask Gordon安全弱點
問題背景
容器平臺業者Docker於2025年11月發布Docker Desktop 4.50.0版,修補旗下AI輔助功能Ask Gordon所涉及的安全風險。相關問題最早由資安研究團隊Noma Labs揭露,研究指出,在特定情境下,AI分析流程可能受到不可信輸入影響,進而對開發環境帶來供應鏈風險。
風險說明
研究人員說明,這類風險並非源自對Docker基礎架構的直接入侵,而是與AI輔助工具在開發流程中所扮演的高信任度角色有關。當分析對象來自外部或來源不明時,AI可能誤解指令或產生惡意行為,進而導致資料外洩或系統被操控。
攻擊手法
- 攻擊者可將惡意指令藏於Docker Hub中的鏡像元數據標籤,誘使Ask Gordon AI助理執行未經授權的指令。
- 在特定情境下,AI助理可能在未經使用者察覺的情況下,對外傳送開發對話與工具輸出,造成敏感資料外洩。
- 此類攻擊屬於「提示詞注入(prompt injection)」,攻擊者透過設計惡意提示,誘導AI產生非預期行為。
Docker的應對措施
Docker已加強Ask Gordon AI助理的執行前確認機制,並在Docker Desktop 4.50.0版本中推出新功能,以降低提示詞注入攻擊風險,確保使用者環境的安全性。