یک تحقیق شش‌ماهه با عنوان “IDEsaster” بیش از ۳۰ آسیب‌پذیری امنیتی بحرانی را در ابزارهای توسعه هوش مصنوعی (AI IDEs) مانند GitHub Copilot، Visual Studio Code و JetBrains کشف کرده است. این نقایص امکان سرقت داده‌های حساس و اجرای کد از راه دور (RCE) را فراهم می‌کنند. ریشه مشکل در تعامل عوامل هوش مصنوعی با ویژگی‌های قدیمی IDEهاست که برای اجزای خودمختار طراحی نشده بودند. ۱۰۰٪ از AI IDEهای آزمایش‌شده آسیب‌پذیر بودند.

این حملات، مستقل از IDE، با تزریق پرامپت آغاز شده و می‌توانند منجر به افشای داده (مانند شمای JSON) و RCE (با دستکاری تنظیمات IDE) شوند. محققان هشدار می‌دهند که در کوتاه‌مدت، این آسیب‌پذیری‌ها قابل حذف نیستند زیرا IDEهای فعلی بر اساس اصل “امن برای هوش مصنوعی” ساخته نشده‌اند. راه‌حل بلندمدت نیازمند بازطراحی اساسی نحوه تعامل عوامل هوش مصنوعی با پروژه‌ها است.