(来源:上观新闻)
因为防🧧😩御需要修补、🇵🇲升级、发布🛳🐌,以及等🌳待用户更🇹🇨🧭新,而攻击🇹🇲🦌只需要❣🖋发现漏洞,就能⚔🏕利用🧣🔟。该漏洞存在🏮🆚于内容API的🕓🕠slug过滤器排🏔🔥序功能🚐🚲中,能🏗🇸🇿够允许🗒未经身份验证的😈攻击者从数据💱库中执🎩行任意读🇧🇹取操作,根本原因🇧🇫🐤在于开发人员将一🇲🇭些字符串和用🥃户输入直💡🕰接拼接进了🕒SQL🚒🥟查询语句中🎗。
因为防御🧟♂️🇯🇴需要修补、🇲🇶升级、发🔚布,以及等待🇧🇿用户更新,而攻◾🚭击只需要发现漏🌳洞,就能🏴🥃利用✌😕。但不可忽📣视的是💗,随之而来的安🤬全危机⭐。网友们也👿纷纷表🕹❣示,AI🕡🏏挖掘零日漏洞的能🏡力,将彻底🈯📳改变相关领域格局🦗🥊。但与此同时,N🏍💚ich🎟🔃olas🔀 Ca📘😇rlini🥁和部分网友🕙也提出了自己🧟♂️🕗的担忧: 如果🥽🌞攻击者使用大🕕👩🔬模型挖掘漏洞呢⛎? 大模型开始👑批量收🍫🦝割安全漏洞 先↔回到这项“黑🖕🇿🇼帽大语言模🦢型”研究上🌅来: 🥤🐳Nic🐞😆holas首先☪🦹♂️抛出了😊⛑一个核心观点🎰🏤,大模型的能😔🗝力正在🌁发生翻天覆地的变🇾🇪化,现在🇷🇼📏无需复杂↖🎢的辅助框架,就🇵🇪能自主发现并☯🦙利用重要软件😊中的零日🛤🇩🇪漏洞👨🌾👩💻。
