(来源:上观新闻)
该漏洞🥰🥄存在于内🐍🧥容API的s➿lug过滤器排序🇹🇭功能中,能够允🏄许未经身份🇬🇼验证的攻击🥞🛍者从数据库中执行🇿🇼👳任意读取操作,根🕕本原因在于开发人🚵员将一些💐字符串和🏚用户输入直🔏接拼接进了S🍩QL查询语句♦中🌦😺。它既不🈴🇵🇹像互联网🔆平台那样,可🇦🇩以通过👩👩👦用户规🤹♀️模迅速形成网络效🔒🇳🇱应;也不像📦传统基础设施,🥖🕠可以通过稳定现🈵金流逐步回收成本🧟♂️💀。
大模型安全需要🌝😰提上日程 🇳🇮Anthr📋opic另☝🔱一项研究表明,最🦕新的大语言♦🧘♂️模型能识别并♐利用真实☸智能合约🇹🇫的漏洞,窃取高🍻达数百万🇹🇴🚵♀️美元的🤓📦资金🏩。根据这个方法,🍚🆗Anthropi6️⃣c披露,⛈🔘Claude ↕🏨Opu🤸♂️s 4.6已经🇮🇳在开源软件库中自🇨🇭🇨🇿主识别并验证👴🚻了超506️⃣0个高危安全🏣🗡漏洞,而且这些漏🌛🥕洞在此前多年💚里从未😓🅾被社区或专业工具🎄发现🇳🇨🐍。
