容器平臺業者Docker於2025年11月發布Docker Desktop 4.50.0版,修補旗下AI輔助功能Ask Gordon所涉及的安全風險。相關問題最早由資安研究團隊Noma Labs揭露,研究指出,在特定情境下,AI分析流程可能受到不可信輸入影響,進而對開發環境帶來供應鏈風險。Docker也在同一版本中,一併處理Pillar Security通報的提示注入相關問題。
Ask Gordon是Docker Desktop內建的AI助手,主要用於協助開發者理解錯誤訊息、分析專案內容,並提供容器與雲端環境的操作建議。Docker官方文件說明,Ask Gordon目前仍為處於測試狀態的功能(Beta),尚未列為正式可用功能;就目前Docker與資安界的公開資訊而言,相關安全問題亦未配置正式的CVE漏洞編號,而是透過功能調整與風險緩解方式進行處理。
由於Ask Gordon在分析過程中,會依使用情境讀取專案目錄內容,以及映像檔相關的中繼資料,研究人員指出,若缺乏清楚的輸入驗證與信任邊界控管,這些資訊可能被納入AI推論上下文,影響分析結果與建議內容。
研究揭示AI分析流程在特定條件下的潛在風險
Noma Labs在研究報告中指出,Ask Gordon在分析專案時,會蒐集映像檔或專案相關的中繼資料,例如Docker映像檔的中繼資料或Dockerfile中的LABEL資訊,並將其納入AI推論上下文。在特定情境下,若這些中繼資料事先被植入具誤導性的內容,可能影響AI所產生的分析建議,進而干擾開發或部署決策。
研究人員說明,這類風險並非源自對Docker基礎架構的直接入侵,而是與AI輔助工具在開發流程中所扮演的高信任度角色有關。當分析對象來自外部或來源不明時,相關風險便可能被放大,因而被視為新型態的AI供應鏈風險。
Docker Desktop 4.50.0調整分析流程,降低不可信輸入的影響
Docker在官方文件中表示,Docker Desktop 4.50.0已針對Ask Gordon的資料處理與分析流程進行調整,並在執行內建或使用者新增的MCP工具前,要求使用者進行確認,以降低不可信輸入對分析流程的影響。此外,Ask Gordon也不再顯示使用者提供的外部URL圖片,以降低不可信內容影響分析結果的風險。
Docker同時提醒,Ask Gordon僅作為輔助工具,AI所提供的建議內容仍需由開發者自行檢視與判斷,避免在未經驗證的情況下,直接套用至實際部署環境。相關問題目前多停留在研究示範與情境分析階段,公開報導中尚未提及已遭實際濫用的案例;Docker已透過更新完成風險緩解。
為降低相關風險,使用者可評估升級至Docker Desktop 4.50.0或更新版本,並在團隊內部建立明確的使用準則,避免在分析外部專案或不明來源內容時,過度依賴AI自動化建議,以降低開發環境成為潛在攻擊跳板的風險。
熱門新聞
2026-02-02
2026-02-03
2026-02-04
2026-02-02
2026-02-04
2026-02-03
