(来源:上观新闻)
该漏洞存🔠🏌️♀️在于内容API的🌈slug过滤🚗器排序功能👩🎨中,能够🇬🇶允许未经身份⬇验证的攻击者从🧢♥数据库中执行📊任意读取操作,根👨💻♍本原因在于开🐍发人员将🍙一些字符串🏂➕和用户输入直接☃👩💼拼接进了S🕶QL查😭🎋询语句中👨❤️👨。问题在于,🇻🇪🧓这种需求,已经开📠🧟♂️始超出👨👩👧👦🇸🇳一级市场🈶可以承受的✈🌁范围📮🕟。
比如其🗯🇦🇱中一个存在于💆Linux内核的🥎NFS 👩🦰V4 守护进程中🇱🇷我和黑帮老大的是365天的漏洞,模型🇺🇲🦸♂️还绘制出了详⏳细的攻击流程🧺🇧🇱图,手把手🈚🐆解释两个恶意客户🐳🏪端如何通过特🇮🇴🎞定数据🚶♀️我和黑帮老大的是365天包交互✋🔕触发溢出📮🈶。但与此同时🎐,Nichola📰s Car🇨🇩⛱lini和部分🇹🇬🇭🇹网友也提出了自己🦟的担忧: 如果攻👩🎓击者使用大模型挖😆👨👩👧掘漏洞呢🖼🏊♀️? 大模型开🍣始批量收割安全漏👂👢洞 先回到👨❤️💋👨这项“黑帽🦃🌔大语言模型👪”研究上来: N🐖icholas首💆♂️先抛出了一🧛♂️个核心观点,大🚊🤐模型的🤞能力正🤧🥁在发生翻天覆😹地的变化🇹🇲,现在无需复🤡杂的辅助框😣🍷架,就能自💕🧝♂️主发现并利用重要🌿软件中的零日漏洞👗😡。
大模型公司👩🦳我和黑帮老大的是365天,仍然需要钱💣❎。而且从诞生之🇹🇿初,就🙁🇮🇱从未出💒👨🦲现过严🚽重的安全漏洞,所🇻🇪🐠以颇受🥮用户欢🏳️🌈🇲🇫迎🇵🇭🇲🇹。截至目前,如🔊🔰果这些🕗声称要在20👅26年🚿🌗上市的大模🛋💇♂️型公司顺🌐利上市的话,🚵那么到2🛒026年🔵🇫🇮末,几乎中美所有🕹头部大🇹🇻模型公⬅司都已🥘经汇聚在二级市🇮🇸🇰🇿场了💬🌄。
