(来源:上观新闻)
而大模型公司最🇬🇮🇨🇰大的问🏊♀️👸题在于—🚴♀️🈁—时间边界并不清🔺晰🌗👀。根据聆讯📂后资料🎿集,群核科技旗♨下拥有全球最🛂大的空间设计🗒平台酷🆔家乐以及👩🎓⚛美剧英雄第一季海外版Co🕙ohom,和🛄新一代空🚆👃间智能解决方案☝🌭Spa🔬🕺tia🔼🆚lVe🇧🇦🇹🇦rse🐝。通常情况,输☁🇲🇿出的报告质量🌆🐫都很高👨👩👦👦,能够发现🇲🇩😵不少高危漏洞🏴。这背后传出的信号🇨🇲🅿有两个🇨🇺。数据显示,群核🏸☺科技的👗收入由2🚉🦹♂️023😾🦆年的6📴🗒.64亿⚱元增至20🐻24年的7.🥇55亿🏋️♀️📺元,并于2025🎢🇹🇳年进一步攀升🏵至8.20亿元🐉😩,复合年增长🇱🇸率约为11.🆑2%🇲🇱。但与此同📹🏪时,N🈲🇦🇹ichol🐿as C🕥arli✒ni和部分🎴㊗网友也提出了自👨⚕️🔈己的担忧: 如果🍬攻击者使用大🧥模型挖掘👨👨👦漏洞呢? 大模型🇵🇼开始批量收割🎮💲安全漏洞 🥗先回到这项🚈“黑帽大😭🚢语言模型”🏉研究上来: Ni🍤🔘cho🐺♨las首先⛄👉抛出了一个核心观🦡点,大模型的能力🐖💵正在发生翻天覆🇫🇰地的变化,现在无8️⃣😯需复杂👀的辅助框架,就能🚃🥤自主发现并利🍟🏌用重要软🇧🇻件中的🏟零日漏洞♒🇴🇲。
根据这个🇺🇦方法,Ant🏍🎽hropic披🧞♀️📊露,Cl⛏aude💐 Opus 💗4.6🤳已经在开🍷源软件库中自主📕识别并验证了↩超500个高危安😀全漏洞,而且这➕些漏洞在此前👨👩👧👧多年里从未◾📍被社区或🇧🇮🚑专业工具发现😙。不过这🏃♀️个方法也有问💚题,一是每次模型🇬🇹📎都找到的是同一☘个漏洞,🍣🤷♂️二是只检查🐸部分代码💤🕴。该漏洞存在♥▫于内容API💘的slug🤩🇧🇧过滤器排序🧾💠功能中,🐈能够允许未经身🔦🏵份验证的🐇攻击者🤙🏀从数据库中执行任🥺意读取操作,根📗🥛本原因在于🐨☠开发人员将一些字💢🇸🇦符串和用户输入⏲直接拼接🇭🇲🏉进了SQL🎼🥛查询语🔇🐮句中😍。
