(来源:上观新闻)
截至目前,如果®这些声称要在🇸🇰2026🚺年上市的大模🇪🇸型公司顺利上📭🏒市的话,那么到2📣💑026年末,几🛁🇲🇶乎中美🧝♀️🇬🇺所有头部大模型📯🇹🇩公司都已经汇聚在🇲🇷🦑二级市场了⚪。但与此同时👬,Nichola🇰🇿🖨s Carl🌼🇼🇸ini和部分🇨🇬网友也提出了自✨🏯己的担忧: 🇷🇺如果攻🐟⭕击者使🖼用大模🤾♂️🦟型挖掘漏洞呢?🤲➰ 大模型开始批📌量收割安全漏🕸洞 先回到这项“🗺黑帽大语💢👰言模型”研究上来🎛: Nichol🇦🇺🏅as首先抛出了一🏌️♀️个核心观点,♒🧠大模型的能力😽正在发生翻天覆地🇬🇱的变化🇬🇺🕖,现在无🔂需复杂的辅助框架👨👧👦🇳🇬,就能自主发现🛥并利用重要软件中🇺🇬的零日漏洞🕧🔰。
模型越强,🎷调用越多,成❓本也越高;而价格🕋竞争,却🍷在不断压缩利润空🥔🐗间💌🏴。无论是AP🇯🇴I调用,还是企业🤪🇨🇬客户,亦或是订阅💏😿模式,虽然都在🐜增长,但♿🎯增长本身🇪🇭并不稳定,价格😋也在持续🦅🆑下探🌂。至于国内市🇰🇳场,同样出🚶♀️🦄现剧烈🔔🚤波动,从👧🚯上周开始,内⬇存条价↗格断崖式下跌,👍🏉市场普遍认为🔏🤐前期囤积内存☂的大户正在🔝👚集中抛售🇱🇦🛠。
因为防御需要🇦🇴修补、🔕升级、发🔕布,以及等待🛂用户更新,而🐽🥘攻击只需👩❤️👩🥣要发现漏洞,就📿能利用🔟🇭🇳。在几个月前,这还🧞♂️🥺是不可能👨👩👧👧的事情,但现⤴在已经成为事实,🚍而且未🏡来几年😓🏴,还将继续突😥🕙飞猛进🈴◻。该漏洞存在于🦃🇬🇭内容API的📡🇪🇺slug过滤器排☄序功能中,🤙🚑能够允许未🇵🇰经身份验证🇻🇮🎹的攻击🈳🥫者从数据库🌝中执行任意😭读取操作,®💈根本原因在于开🥋发人员将🏐🇫🇮一些字符▪😊串和用户输⏩入直接拼接进了🧕⌛SQL查询语🇸🇾句中🕜🇸🇷。
