|
In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome KI-Agenten ermöglicht.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee: https://www.buymeacoffee.com/todocast
---
Links:
LLM Vibe Coding Security Nightmare Artikel: https://blog.himanshuanand.com/posts/2025-08-22-llm-vibe-coding-security-nightmare/
GitHub MCP-Server Secret Scanning: https://github.blog/changelog/2025-08-13-github-mcp-server-secret-scanning-push-protection-and-more/
Brave Blog zu Prompt Injection: https://brave.com/blog/comet-prompt-injection/
CSO Online zu Rowhammer Attack: https://www.csoonline.com/article/4044876/rowhammer-attack-can-backdoor-ai-models.html
OWASP AIVSS Projekt: https://aivss.owasp.org/
Agent Hopper PoC: https://embracethered.com/blog/posts/2025/agenthopper-a-poc-ai-virus/
Trail of Bits MCP Sicherheitslayer: https://blog.trailofbits.com/2025/07/28/we-built-the-security-layer-mcp-always-needed/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast: https://todoshop.io
todo:cast auf TikTok: https://www.tiktok.com/@todo_cast
todo:cast auf Instagram: https://www.instagram.com/todo_cast
todo:cast auf YouTube: https://www.youtube.com/@todo_cast
Feedback und Anregungen: todopodcast@outlook.com |
.png)
More
Religion & Spirituality
Education
Arts and Design
Health
Fashion & Beauty
Government & Organizations
Kids & family
Music
News & Politics
Science & Medicine
Society & Culture
Sports & Recreation
TV & Film
Technology
Philosophy
Storytelling
Horror and Paranomal
True Crime
Leisure
Travel
Fiction
Crypto
Marketing
History
Comedy
Arts
Games & Hobbies
Business
Motivation