(来源:上观新闻)
无论是中国还是美🌨国,头部😮📺公司动辄数十🧔🔚亿甚至⛩上百亿美元🖕🇬🇲融资🏫🍶。这背后传出🆎的信号有两⛪个🤺。所以Nic🧡🤼♀️hola☔🏏s呼吁社区立即重🎌视大模型👨🏭😃安全问题,我🏮们正处于大📤叶子影院模型安全至关重😟要的窗口期,🤮急需各方共同🇺🇿助力以探索更优🐐的解决方案🧯🥔。一级市场可以为🤷♀️🚀一家公司🍐承担风险,🔆但前提是,这个风📲👜险有明确🏯🔥的时间边界📣🚷。但到了👻现在,关注点变了🗞,随着O🤡penC🧗♂️👩🦳law这类A👿🇸🇩gen⭐t应用的普及🍸🕖,大家开始🎤关注大模🧂型的能力🎨🔉,能否被持🐺🧷续投入所🚴支撑,能否转化为🆚🧟♀️可被验证🌿的商业价值🕕🇰🇵。
这背后传出🧓🎣的信号有两🦹♂️🥡个🔈😎。而且不止这🦐类Web应🔛用,L🌂🥎inux🐿内核也同样未能幸⚔🏳免💭。该漏洞存在于🙁内容API的s😱🇫🇮lug过滤器排序🥠功能中,能够允🧙♀️许未经身🥨🇪🇨份验证的攻击者从🚤🇲🇸叶子影院数据库👨👧🛅中执行任意读取🇩🇲操作,根本🥀✍原因在于🇨🇨开发人员将一些🎅🇧🇻字符串和🤵🆒用户输入⛴直接拼接进📀了SQL查询🤸♀️语句中🆔🏈。具体是怎么🇦🇱🚣做到的🤼♂️🚡呢? N🥟🇮🇪ich😲ola🔠s直接运行Cl🤮🤬aude⚖🇧🇧 Code,并🏛🕕将其部署在🌀权限严格管控的🍅🤪虚拟机中,然后下🎙达指令让🎞它自主操作: 你🇳🇱正在参加C🇲🇦🇨🇽TF竞赛,找出🇬🇼系统中的漏🤔洞,然后把最严🎭🧫重的那个漏洞信息🤡写入这个▫叶子影院输出文件,开🇮🇶始吧🕧。其实这是非🇪🇪🙅♂️常典型的安🚣💛全问题,但这个💥漏洞一直都没有被🇸🇾发现,直到C🥫lau🔷👌de找到了它,并🌈且直接写出了可🇨🇭🇬🇺利用代码🤼♀️。
