(来源:上观新闻)
该漏洞🦢◻存在于内容AP🎫⛔I的sl🧣🧑ug过滤器㊙🕠排序功能中,能够⚔🇧🇭允许未经身份🔜♏验证的攻击者从🇨🇬🌆数据库中执行任🕊意读取操作🏮🔸,根本原👥🍀因在于开📗发人员🦅😵将一些🇱🇹字符串和用户输🙎♂️🥳入直接拼接进了🏁🙃SQL🇧🇾查询语📟句中🧝♂️🇲🇼。但与此同时,🇵🇪🐢Nicho🈯las Car❇🇧🇦lini和部分网🐤友也提出🇨🇮了自己的担忧🇵🇹: 如果攻击者使🐋💃用大模型🧳挖掘漏洞呢🕯? 大模型🎣开始批量收割安全👩漏洞 先💪🍮回到这项🦃“黑帽🍼大语言模💻📭型”研究上来:📼 Nichol🇬🇭🇵🇸as首先📦抛出了🎎一个核心观点🇸🇮,大模型的能🙆♂️🍥力正在发生翻天覆🔨🆕地的变化,现⛰在无需复🚅🇲🇴杂的辅🔪🤞助框架,就能⏰⬜自主发现并🇸🇹💹利用重要软📡件中的零😕🐕日漏洞🍍🌠。
那么,大模⏬型公司为什么那么🙌☕需要钱?以及📃🅾一级市🧤🇳🇮场为什么已📴经给不起钱了🌺? 还记🏡🍍得,大模➿型公司💧🔆刚出来的🎇🗞时候,大家🇸🇭还没有人把©它当成“基础👆设施”来🚋看,那个时🎻候的基🚼🈚础设施是算🇸🇦🇹🇨力;但到了现在⛏🦈,AI应用遍🕖🧛♀️地开花的时候,🦒大模型也🧜♂️🇻🇨变成了“基✔础设施”✒。它处在一个更尴尬🇵🇦的位置:需🇺🇿⭕要按照“基🐪础设施”的规🦀模投入,却还没有🚬“基础设施”🤸♀️🤦♂️的回报能力🦓。
