Bezpečnostní výskumníci zistili, že dve populárne rozšírenia pre Visual Studio Code využívajúce umelú inteligenciu tajne odosielali zdrojový kód vývojárov na servery v Číne. Rozšírenia mali spolu viac ako 1,5 milióna inštalácií a boli dostupné priamo v oficiálnom marketplace. Ich názvy zatiaľ neboli oficiálne potvrdené, ale vývojári boli upozornení na potrebu okamžitého overenia nainštalovaných doplnkov.
Ktoré funkcie AI rozšírení boli zneužité?
Skrývali kradnutie za AI funkcie
Obe rozšírenia sľubovali pomoc pri kódovaní pomocou AI asistencie – automatické dopĺňanie kódu, refaktorovanie či generovanie dokumentácie. Avšak:
v pozadí zachytávali celé súbory
zhromažďovali informácie o projekte a autorovi
odosielali dáta na vzdialené servery bez vedomia používateľa
Táto činnosť bola maskovaná ako bežná telemetria, čo sťažilo odhalenie.
Aké sú dôsledky pre vývojárov a firmy?
Únik dát môže mať vážne následky
Ak ste používali podozrivé AI rozšírenia, vaša kódová báza mohla byť kompromitovaná. Pre firmy to znamená:
možný únik obchodného tajomstva
porušenie zmluvných a GDPR povinností
nutnosť bezpečnostného auditu
Odporúča sa okamžitá kontrola rozšírení, aktualizácia hesiel a revízia sieťovej aktivity za posledné týždne.
Ako sa chrániť pred podobnými AI hrozbami?
5 odporúčaní pre bezpečné používanie AI nástrojov
Inštalujte doplnky iba z overených zdrojov
Sledujte požiadavky na oprávnenia a sieťovú komunikáciu
Používajte lokálne AI riešenia, ak pracujete s citlivými dátami
Pravidelne kontrolujte logy a sieťovú prevádzku
Zapojte bezpečnostný tím do hodnotenia AI nástrojov
Prečo je AI bezpečnosť vo vývoji taká dôležitá?
AI nástroje sú výkonné, ale môžu byť zneužité
S rastom generatívnych AI doplnkov sa zvyšuje aj ich komplexnosť. Čo je výhodou pri produktivite, môže byť zneužité na špionáž. Preto je potrebné vnímať tieto technológie nie len ako pomocníkov, ale aj ako potenciálne riziko, ak nie sú riadne kontrolované.
FAQ: Najčastejšie otázky
Ako zistím, či používam škodlivé rozšírenie? Skontrolujte zoznam rozšírení vo VS Code a vyhľadajte si informácie o každom mene na GitHube alebo v oficiálnej dokumentácii.
Môže AI získať prístup k mojim súborom bez povolenia? Áno, ak má rozšírenie povolenia na čítanie z disku a nie je správne sandboxované.
Je bezpečné používať AI v cloude? Len ak máte plnú kontrolu nad dátami, logmi a infraštruktúrou. V prípade neistoty uprednostnite lokálne riešenia.
Prečo sa to nedetegovalo skôr? Škodlivá aktivita bola skrytá za bežnú AI funkciu a neodhalili ju klasické antivírusové nástroje.
Môžem byť právne zodpovedný za únik dát? Áno, ak ste nezabezpečili dostatočne vývojové prostredie vo firme, môže ísť o porušenie interných pravidiel alebo legislatívy.
Chcete vyvíjať bezpečne s AI? Pomôžeme vám
V slovensko.ai poskytujeme firmám bezpečnostné audity AI nástrojov, návrh vlastných AI asistentov, a integráciu AI riešení priamo do vývojového prostredia, vrátane lokálneho nasadenia. Vďaka našim službám máte plnú kontrolu nad tým, ako AI spracováva vaše dáta.
AI doplnky vo VS Code kradli zdrojový kód
Bezpečnostní výskumníci zistili, že dve populárne rozšírenia pre Visual Studio Code využívajúce umelú inteligenciu tajne odosielali zdrojový kód vývojárov na servery v Číne. Rozšírenia mali spolu viac ako 1,5 milióna inštalácií a boli dostupné priamo v oficiálnom marketplace. Ich názvy zatiaľ neboli oficiálne potvrdené, ale vývojári boli upozornení na potrebu okamžitého overenia nainštalovaných doplnkov.
Ktoré funkcie AI rozšírení boli zneužité?
Skrývali kradnutie za AI funkcie
Obe rozšírenia sľubovali pomoc pri kódovaní pomocou AI asistencie – automatické dopĺňanie kódu, refaktorovanie či generovanie dokumentácie. Avšak:
v pozadí zachytávali celé súbory
zhromažďovali informácie o projekte a autorovi
odosielali dáta na vzdialené servery bez vedomia používateľa
Táto činnosť bola maskovaná ako bežná telemetria, čo sťažilo odhalenie.
Aké sú dôsledky pre vývojárov a firmy?
Únik dát môže mať vážne následky
Ak ste používali podozrivé AI rozšírenia, vaša kódová báza mohla byť kompromitovaná. Pre firmy to znamená:
možný únik obchodného tajomstva
porušenie zmluvných a GDPR povinností
nutnosť bezpečnostného auditu
Odporúča sa okamžitá kontrola rozšírení, aktualizácia hesiel a revízia sieťovej aktivity za posledné týždne.
Ako sa chrániť pred podobnými AI hrozbami?
5 odporúčaní pre bezpečné používanie AI nástrojov
Inštalujte doplnky iba z overených zdrojov
Sledujte požiadavky na oprávnenia a sieťovú komunikáciu
Používajte lokálne AI riešenia, ak pracujete s citlivými dátami
Pravidelne kontrolujte logy a sieťovú prevádzku
Zapojte bezpečnostný tím do hodnotenia AI nástrojov
Prečo je AI bezpečnosť vo vývoji taká dôležitá?
AI nástroje sú výkonné, ale môžu byť zneužité
S rastom generatívnych AI doplnkov sa zvyšuje aj ich komplexnosť. Čo je výhodou pri produktivite, môže byť zneužité na špionáž. Preto je potrebné vnímať tieto technológie nie len ako pomocníkov, ale aj ako potenciálne riziko, ak nie sú riadne kontrolované.
FAQ: Najčastejšie otázky
Ako zistím, či používam škodlivé rozšírenie?
Skontrolujte zoznam rozšírení vo VS Code a vyhľadajte si informácie o každom mene na GitHube alebo v oficiálnej dokumentácii.
Môže AI získať prístup k mojim súborom bez povolenia?
Áno, ak má rozšírenie povolenia na čítanie z disku a nie je správne sandboxované.
Je bezpečné používať AI v cloude?
Len ak máte plnú kontrolu nad dátami, logmi a infraštruktúrou. V prípade neistoty uprednostnite lokálne riešenia.
Prečo sa to nedetegovalo skôr?
Škodlivá aktivita bola skrytá za bežnú AI funkciu a neodhalili ju klasické antivírusové nástroje.
Môžem byť právne zodpovedný za únik dát?
Áno, ak ste nezabezpečili dostatočne vývojové prostredie vo firme, môže ísť o porušenie interných pravidiel alebo legislatívy.
Chcete vyvíjať bezpečne s AI? Pomôžeme vám
V slovensko.ai poskytujeme firmám bezpečnostné audity AI nástrojov, návrh vlastných AI asistentov, a integráciu AI riešení priamo do vývojového prostredia, vrátane lokálneho nasadenia. Vďaka našim službám máte plnú kontrolu nad tým, ako AI spracováva vaše dáta.
Kontaktujte nás a zistite, ako nasadiť AI www.slovensko.ai
AI newsletter
AI zlyháva pri skutočných pracovných úlohách
30 januára, 2026AI doplnky vo VS Code kradli zdrojový kód
27 januára, 2026Prečo technologickí giganti investujú do AI nástrojov pre školy?
21 januára, 2026