(来源:上观新闻)
而Claude找♣到了第一个😑🌼高危漏洞,也🇹🇬就是SQL🐎注入🏘🧚♂️。IPO前,董事◀🚥长黄晓◀煌通过W🇸🇴int💠ermat🧚♀️👩👩👦ch Int☎🙇ernati👾✔onal Lim🇿🇲🌕ited持股👸为15.46%;〽CEO陈航💁♂️🇴🇲通过I💨🇬🇦neffabl🇮🇲e Internation◼al Li🇵🇪赘婿mit♎ed持股🏁✈为11.0🧨👱♀️4%;CTO朱🇵🇲皓通过P🗯eekabo🥪💭o In⛄🐩ternatio🇲🇱⏫nal Limi🇺🇿ted持股🦅🌆为4.22%,员🕎🏪工激励🃏👨👧平台Wide ☪🧗♀️Future®👩⚖️ Group👳♀️😠 Li💧mited☄🛰持股为3.67%⛓。
基础设施👭的本质,是🇨🇿持续投入⏫。而且A🧪🚤I擅长找到的😟🇧🇯恰恰是🕰🍠人类最难发🇲🇻😊现的那类漏洞🛷🚗,也是最危险🎴🇳🇨、最难补🖌的漏洞🧻🛸。但不可忽视🍏的是,🇲🇴🎦随之而来的安全🧔▶危机🐢。事实证明,市场对🇸🇳✍AI的情👞绪已经🇬🇦💍足够乐🚊观了🦠。换句话说💝,大模型⛹😽公司是在进🤽♂️入一种长期👮♀️的资金🦕消耗结构🆙📖。
该漏洞存在于内容🤹♀️🇳🇬API的💕🇧🇴slug过滤器排📥🙅序功能中👶,能够允许未经身🥥⛹份验证💒的攻击者从🇲🇷数据库中执行🎷⌚任意读取操🐁作,根本原因在💵于开发人员👀⌚将一些字🉑🇦🇬符串和用户输🍰入直接拼接🇮🇪🐵进了SQL查💁询语句中☂😋。结果9👷🇳🇿0分钟,精准定🌯👾位Gh🇨🇻ost CMS🏇🎪首个高危漏洞,并🕟📀在无身份验证的情🦇况下窃取到🐀管理员API密钥💤。
