Norton disse que a exposição a essa falha, juntamente com falhas semelhantes em outras ferramentas de desenvolvimento de IA, é potencialmente enorme. “Desde março de 2025, fornecedores e pesquisadores de segurança divulgaram problemas comparáveis em quase todos os principais assistentes de codificação de IA. Esse padrão: uma mitigação é enviada e, em seguida, um novo desvio dessa mesma mitigação surge dentro de meses. Vale a pena observar isso e reflete o quão novo o modelo de ameaça desta categoria ainda é em todos os níveis, não é uma lacuna específica das práticas de qualquer fornecedor.”
Isso significa, disse ela, que as ferramentas de codificação de agentes precisam de defesa em várias camadas, porque o risco não está confinado ao código gerado por um agente. “As próprias ferramentas ficam dentro da cadeia de fornecimento de software e podem ser atacadas diretamente. O GhostApproval deixa isso claro”, observou ela.
“A vulnerabilidade não tem nada a ver com a qualidade do código ou saída insegura. É uma falha na forma como o agente lida com arquivos e representa suas próprias ações para o usuário, introduzida pelo design da ferramenta, em vez de um prompt incorreto ou uma dependência comprometida. A falha em levar em conta a própria superfície de ataque das ferramentas de codificação é o que deixa esse tipo de lacuna sem solução.”
