(来源:上观新闻)
该漏洞存在于内🔔容API的sl🏛🆑ug过滤器排序〽🌭功能中🌧🎛,能够允许未经🔍身份验证的攻🦈🇸🇽击者从数据🇵🇬👿库中执行任意读取🔨操作,根本原因在🎨🇨🇽于开发人员将一些💑🍃字符串和🇲🇳😠用户输入🥾直接拼接进🐇了SQL查询🎢语句中☢🇧🇭。进化速度之快👖,让负责这😄项工作的🎍🐛Anthro🕷pic👿👨👩👧👧研究员Nicho🌧las ⏰💓放课后にゃんにゃん在线Car📌🧢lini⚾🤨由衷感💞叹: 我这辈子从🏰未在Li❕nux内核中🛋找到过漏🚸洞,但⏏模型做到了,这想⚡🇩🇬想就让🇲🇬🏅人后怕🇵🇭🇲🇲。
截至目前🐧✝,如果这些声称要♿🈵在2026年上市🎳的大模型🇹🇴🔳公司顺利⚾🌎上市的话,那么💙🏕到2026年🐩🦎末,几乎🥡🦙中美所有头🌊部大模型公😃司都已经汇聚🧱🐜在二级市⬛场了🥴。鹭羽 发自 凹🔪非寺 量子位🎚 | 公众号 🇫🇯QbitAI G🇪🇷💜itHub🌽🇹🇫狂揽5w星、以安🎷👇全著称的🕳🍸Ghost ↕🏴CMS,刚刚跌下🧒了神坛🦎📱。6个月前,Nic🌸holas🗳🌹尝试用Sign◾ 4.5和Op👩⚕️🇧🇦us 4.1📆执行相同🦁操作,但无法找到🧱🧮这类漏洞,但新💑🏤模型已🧛♀️经能够轻🇸🇻松做到,可以预🇺🇲见的是🤢,未来还将3️⃣持续提升🏴☠️。
