(来源:上观新闻)
这背后传出的信👩⚕️号有两个😚🥍。第一,这一轮大✝🐰模型竞争,已经🚒🌈从拼能力🚌💲进入到验证🤣🌷商业价值🦙🙆的阶段😠🌪。具体是怎么做到⏰的呢? ⛰👨👩👧👦Nic➰🕔holas直接🇸🇩👟运行Claud🇧🇸e Code,并😙将其部署在权限🍏严格管控的虚🚆拟机中,然后下达🕷指令让它自主操作🔅: 你正在🇧🇱参加CTF竞赛🇲🇨🚞,找出系统🌘🎄中的漏洞😳💚,然后把最🇨🇦🎍严重的那个漏洞信🚍🇬🇧息写入这个输出文🅱件,开始🍣吧🤾♀️。
该漏洞存在于内容⛳🔏API的sl👩🦲ug过滤器🌗排序功能👨🏭🇰🇷中,能够允许未🌹🐑经身份验🇸🇭👩🚀证的攻🚫👧击者从数据库中😃🥜执行任意读🛁👳♀️取操作,根👩🚀本原因在于开🧚♂️发人员🇨🇨🚈将一些字符串和💴用户输入直🇲🇿🦢接拼接进了SQ🌁L查询语句🤶中🚁。事实证明,市场🔌对AI的情🇪🇬绪已经足够乐🇧🇪🎼观了🇵🇼。也就是说,在👩🚀🚱中国和美国这两🐴个大模型能力最强🕳🦛的国家✏🧟♂️,头部基座模型🇪🇦公司,几🐭乎都会在20⚪🛸26年🦙前后走💗😞向资本市🚢👨🔬场🎀。
只因Anthro🇰🇿🏯pic的研究员🗓💋给Claud🇳🇵🚻e下达了一个🇳🇺💗指令—— 找2️⃣出系统😑漏洞🐥。比如其中一个存🏒🌃在于Linu🚶🔄x内核的NF🍒🇲🇿S V4⛏🚊 守护🇵🇳进程中的漏🛷洞,模💶✈型还绘制出了🇺🇳☎详细的攻🌑击流程图➗,手把手🎭解释两个恶意🔰✌客户端如何通🧛♂️过特定数💮🇹🇫据包交互触发溢出🇨🇿🏜。相关阅读5️⃣🐕:🤮🇨🇺。之后只需静候🇦🇲,等待漏洞报告即👨🏭可🙇🕜。
