(来源:上观新闻)
该漏洞🤦♀️😍存在于内容🦝API的slu🍖g过滤器排序功能▶👶中,能够允👩🌾◽许未经身份🐉📦验证的攻击者从👍🇧🇱数据库中执行任📷🍺意读取🗻操作,根本原因在🗣于开发人员将一些🇸🇽👢字符串和用户输入🤸♂️直接拼接进了S🎱QL查询语句🐱中🇧🇾🇪🇹。根据这个📏🔚方法,👩💼Anthr🍱🇩🇪opi🥯c披露,Clau🐈de 🏠👨❤️👨Opus 4💁💼.6已经在🐭🕑开源软✋🌃件库中自主识别并🇨🇿☯验证了超5🇵🇱00个🦀🌻高危安全👶漏洞,而😊🇨🇩且这些漏洞在此前🎀多年里从未被🈂社区或专业工具🈺发现👷。但到了现在🚊😸,关注点⬛变了,随着Op👩🦳enC🇮🇸law这类Ag◾👩💻ent应用的🇿🇦🇨🇺普及,大家开🛵始关注大🛀模型的能力🌴,能否被持续投🇩🇿入所支撑,能🦛否转化为📢可被验证的📠⚜商业价值™⛱。
事实证明,市🇧🇮场对A🇰🇬I的情绪🇧🇿已经足够乐观了😵🐢。安全审计的成🥎本也将大幅度降低🔛🎪,有利于🇧🇶🇰🇷中小企业发展🏊🇻🇦。所以Nicho🧯las呼吁社区📻👮立即重视大🇲🇻模型安全🥺问题,我🎞📫一不小心爱上你剧情介绍们正处于大🧞♀️模型安全至关重要🛢的窗口🐕期,急需各方共同👶助力以探索更优的🇻🇦解决方案◽。
但与此同时,Ni📧cholas 🌼Carlin🙆♂️i和部分网友也提🐥出了自己🚹☝的担忧: 如果🎛攻击者💙🏐使用大模💯型挖掘漏洞⌨呢? 大模型开始🤦♀️批量收割🚯安全漏洞😏 先回到这项“黑👾🌉帽大语言模型🧴🙉一不小心爱上你剧情介绍”研究上🧶来: Nich🇻🇪olas首先抛出⚾〽了一个核心观🎧点,大模型的能力🎁正在发🦓生翻天覆地的变化🐶⌚,现在无需复杂的🥅辅助框🏪👓架,就能自主发🇦🇸现并利用重🍙要软件👢中的零🙀😣日漏洞✨😖。
