(来源:上观新闻)
而且不🔈🐷止这类We👨👧👧b应用,Li📘nux内核也🔎同样未能幸🌞免⛴💸。如果按照“基础设🦑🚛施”去估值,它🇨🇦🐃就不再是一门轻资🇦🇶产的生意🔙➗。而这个漏洞自2🎐003年以来就⚽一直存在于L🍏🔉inu🇦🇲x内核中,比Gi🔒t还要久🍮🇷🇴。该漏洞存在🏒🇲🇪于内容API的🎋👨👩👦👦slug过滤🍄⏳器排序🇬🇩🤽♂️功能中,能够允许🈂未经身份验证的攻😝🐰击者从数据库🦛➿中执行任意读🈺取操作,根👩🚒本原因在于开发🚼🦎人员将一些🛵字符串和用户😒输入直接拼接🔢🔈进了SQL查询语😿🥾句中🚵。
然后依次下达“检🗨查bar.🔹😘c”、🖱🇨🇷“检查📅🌀下一个文件🤫❄”指令,就🅾能让大模型🌨遍历项目中的所有🗑文件🇱🇹。不过这个方法也有🍎🔞问题,🤾♂️一是每次模型都找➿💧到的是同⚾一个漏👣🥩洞,二🎛是只检查部💃😲分代码🇲🇸。在细分业🇵🇭🎛务收入方面,群核🍿👨🏫科技AI相关垂直🔩解决方案实现较🇦🇬快增长🌑。而且AI擅长👨🏫找到的恰恰是人🌚📎类最难发🇬🇹🐧现的那类漏洞🇯🇪🖐,也是最危险、最🇱🇨难补的漏🌁🚯洞✈🥼。
大模型安全需要提🦌♠上日程 An5️⃣throℹpic另🚽一项研究表🐠明,最7️⃣新的大语🧼言模型能识🚕🈺别并利用真⛓🗒实智能合约的漏洞👵,窃取⛄高达数百万美元的👨👨👧资金Ⓜ♏。众所周🇲🇲知,网页应用是所🇺🇬有安全从业者最👨❤️💋👨常找漏洞的领域,📙🇧🇧但Ghos🤮🇪🇭t CMS几🚰➡乎是个👩👧👦例外↪🔄。这也直接带来了一👨🏫😸个更现实🍴📌的问题:💸它们的收入,暂👂时还撑🍊不起这种结💢构👜。
