AI & Enterprise

“Comment and Control”提示注入攻击方式曝光，可同时针对Claude Code、Gemini CLI和GitHub Copilot Agent

安全工程师Aonan Guan披露一种名为“Comment and Control”的提示注入攻击方式。攻击者可通过在GitHub评论、PR标题及Issue等内容中植入恶意指令，诱导AI代理执行恶意命令，并进一步窃取凭证、API密钥等敏感信息。Anthropic、Google和GitHub均已确认相关问题，并发放漏洞赏金。

AI & Enterprise

Salesforce整合AppExchange、Slack Marketplace与Agentforce，推出新版AgentExchange

Salesforce于当地时间15日推出新版AgentExchange，将AppExchange、Slack Marketplace和Agentforce生态整合为统一市场。新版平台已汇聚逾1万款Salesforce应用、1000多个Agentforce组件及2600余款Slack应用，并上线基于Data 360（原Salesforce Data Cloud）的语义搜索功能。公司还宣布设立总额5000万美元的扶持计划，以支持平台合作伙伴开发和扩展相关解决方案。