VU#148244: PandasAIのインタラクティブプロ... ノート

VU#148244: PandasAIのインタラクティブプロンプト機能は、プロンプトインジェクションを利用して任意のPythonコードを実行することができ、リモートコード実行(RCE)につながる可能性がある。

PandasAI、LLMs を使用したデータインタラクションの Python ライブラリは、プロンプトインジェクション攻撃(CVE-2024-12366)に対する脆弱性が見つかりました。攻撃者は、自然言語のプロンプト経由で悪意のあるコードを注入し、セキュリティ対策を回避することができました。この脆弱性により、PandasAI のプロセス内での任意のコード実行が可能になりました。この欠陥は、AI エージェントでのコードとデータの分離の固有の困難さに起因しています。不信のあるコードの実行により、システムの侵害や接続されたサービスのさらなる攻撃につながる可能性がありました。SinaptikAI の開発者は、新しいセキュリティ設定パラメータを導入することでこの問題に対処しました。ユーザーは、Standard、Advanced、None の 3 つのセキュリティレベルから選択することができます。また、サンドボックス環境も高度なセキュリティのために利用できます。この脆弱性は、NVIDIA AI Red Team によって発見および報告されました。更新された PandasAI は、ユーザーが環境に応じて適切なセキュリティ設定を選択できることでリスクを軽減します。