(来源:上观新闻)
结果90分钟,🇲🇹🔨精准定位G🇨🇦host 🏪⚾CMS首个🧻🍄高危漏洞,并在🎧☹无身份验证🇬🇫的情况🧥下窃取到管🌴理员API🇾🇹🚎密钥🗺。可见,👷♀️大模型在这类复🧗♀️🇯🇵杂漏洞🥔的挖掘上😈🚍,能力已🎈🍑经远超人🐹🐫们预期,🉐而且进⛸🥏化速度相当快💁♂️。问题在于,😾🇲🇩这种需👨⚕️求,已经开始🌶超出一级市场🇻🇬可以承🕵受的范🧶👊围🇸🇱。过去两年,大模👩👧型赛道👈吸走了大量资金👤🏌。前者估值约38🐚🇨🇲00亿美元,🎻已经推进至🥇🇧🇬G轮融资🥄🇲🇼;后者👨❤️👨估值约1💪800亿美元,是🇬🇧📈国内IPO前估值🍾最高的模🇵🇸型公司之一🌵🇹🇴。但与此同时,🛡🦌Nich🎼😱olas Car🇦🇹lini和🐑🇸🇦部分网友也提出💀🕜了自己的担忧: 🎤如果攻击者使™用大模型挖掘💷🛷漏洞呢? 大模型👤开始批量🐔收割安全漏洞🇯🇴🐘 先回到这👩🚀项“黑帽🇬🇫大语言模型”👬🇨🇼研究上🍏🌼来: Nich🛒🧷4攻一受同时做宿舍olas首先抛🔆出了一个核心🔼🧚♀️观点,大模型🏬的能力🏛正在发🏊♀️👀生翻天覆⚰地的变🇸🇰🕝化,现🧑在无需复杂的辅助🛒🇩🇯框架,就🤛💫能自主发🇾🇹↙现并利用🔪🐓重要软件中的🇵🇸零日漏洞🏪👁。
而Cl🇷🇺🧥aude🇵🇾🚙找到了第一个🛩高危漏洞😚🚇,也就是SQ👛🥫L注入🏴。而“全球大模型第🇨🇺一股”智谱AI的🇧🇬📥表现也类似,在上🧹4️⃣市初期经📑历短暂波动后🇫🇲🛩,股价快速回🇳🇫👩🔧暖,并在部🐐👶分交易日内出现超📲过8%甚至10%🎏的单日💴🕞涨幅💺。相关阅读:🥰🧑。而且从诞生🇲🇿🌻之初,😀🏴就从未出现🤭👨🎤4攻一受同时做宿舍过严重的🍿安全漏洞,所🇸🇧💐以颇受用户欢💶😯迎🇲🇾。如果从2022年🇩🇬⭐末ChatGP📁🎗T出现💺👩👧👧的时候🇸🇪🇹🇴开始计算,到🧖♀️现在已经三年了💪🐫。这是一种典型🗞🕧的“规模越大,🌑压力越大”🇲🇵📖的生意💄😮。
