(来源:上观新闻)
该漏洞存在🎒🤹♀️于内容API的s🇳🇫⤴lug过滤器排5️⃣🌟序功能🦈🌌中,能🅱👈够允许未经🚑🗜身份验证的攻击🌰🏌️♀️者从数据库中🚫执行任意读取操作❕,根本原因👨👧👧🍸在于开🎡🌜发人员将一些字符💡🍕串和用户🧜♂️🦡输入直接拼🤟👝接进了SQ🏗🍹L查询语句🇧🇾👨💻中📚。大模型安全需要🚁🐗提上日程 An🐢🤓thropi🇮🇪c另一项🔋🇱🇷研究表🈳明,最👨❤️💋👨🐻新的大语言模🍴型能识❣👨👩👧👧别并利用真实智能🍦合约的漏💩洞,窃取高达数🕦🦛电影安塔芮丝百万美元的资金☯。
问题在于🇬🇺👩🚀,这种需求,已经🧚♀️开始超出一级市💁场可以承受的9️⃣📱范围👍🇨🇴。但与此同时,Ni😎👩🦰cholas👨*️⃣ Carlin🎽🇲🇴i和部☂分网友也提出了自🚟己的担忧: 🚮❗如果攻🏋击者使用大模👛型挖掘🛳漏洞呢? 大模🤒型开始📍💲批量收⚔🇵🇷割安全漏洞 📯🇵🇭先回到这项🤼♂️“黑帽👈大语言模型🧩🍭”研究上🇳🇺😄来: Nicho🇨🇼las首先抛🇱🇧出了一个核心观点👩👦🇳🇫,大模型的🎲能力正在发生翻🌚天覆地的🏋变化,现在无😃电影安塔芮丝需复杂🥠的辅助框👂架,就能自🔌主发现并🚅↘利用重要软件中⚓🍟的零日漏洞🇧🇦。
