Oto kompletny, sprawdzony merytorycznie raport.
Czym jest GuardFall?
GuardFall to klasa luk ujawniona przez firmę Adversa AI 30 czerwca 2026 roku. Wykorzystuje ona dziesięcioletnie sztuczki powłoki Bash – w tym usuwanie cudzysłowów (quote removal) i zmienną $IFS (Internal Field Separator) – do obchodzenia kontroli bezpieczeństwa, które agenci kodujący AI stosują przed wykonaniem poleceń powłoki ![]()
. Ponieważ agenci często przepuszczają generowane przez LLM polecenia przez warstwę bezpieczeństwa, zanim trafią do rzeczywistej powłoki, atakujący może umieścić zaciemnione polecenia w treściach przetwarzanych przez agenta – na przykład w zatrutym pliku README. W efekcie warstwa bezpieczeństwa uznaje polecenie za nieszkodliwe, podczas gdy Bash wykonuje coś niebezpiecznego ![]()
.
GuardFall rzekomo dotyczy 10 z 11 popularnych otwartoźródłowych agentów kodujących AI poddanych testom
.
Dotknięte narzędzia
Dostępne raporty wymieniają następujące otwartoźródłowe agentów jako dotkniętych luką GuardFall :