Claude Code أيضًا يمكن أن يكون له «تجاوز الحسابات»؟ يُتهم بأخذ كلمة مرور شخص غريب لتعديل قاعدة البيانات عبر الخوادم.

robot
إنشاء الملخص قيد التقدم

وفقًا لرصد Beating، قدم مستخدم تقريرًا على GitHub، ذكر أنه أثناء استخدام مساعد AI لسطر الأوامر Claude Code من Anthropic، ظهرت فجأة في سياق محادثة AI عناوين IP لخوادم ليست ملكه واسم مستخدم وكلمة مرور نصية صريحة لـ Root. بعد ذلك، قام مساعد AI المحلي بقراءة هذه كلمات المرور مباشرة، واتصل تلقائيًا عبر SSH بخادم شخص آخر، وقام بتعديل كتابي على قاعدة البيانات. بمعنى آخر، استخدم AI الخاص بالمستخدم بيانات اعتماد شخص آخر، واتصل بالخطأ وقام بتعديل قاعدة بيانات إنتاج شخص آخر.

يحلل خبراء تقنيون من المجتمع أن جذر المشكلة قد يكون فشل آلية عزل "ذاكرة التخزين المؤقت لبادئة الموجه" للنموذج الكبير. لتقليل تكاليف الحساب وتسريع الأداء، تقوم النماذج الكبيرة السحابية بتخزين السياق السابق لمحادثة المستخدم مؤقتًا؛ إذا حدث تصادم في مفاتيح التخزين المؤقت بين مستخدمين مختلفين أو حدث ارتباك في العزل، فقد يتم ربط ذاكرة تخزين مؤقت سرية لشخص آخر بشكل خاطئ بمحادثتك. إذا كان هذا التخمين صحيحًا، فإن أي مطور يستخدم Claude Code يواجه خطر تسرب بيانات اعتماد الخادم والشفرة الأساسية بشكل مختلط لمستخدمين آخرين.

ومع ذلك، لا يمكن استبعاد أن هذا مجرد هلوسة النموذج التي تمكنت بالصدفة من تخمين عنوان IP حقيقي وكلمة مرور ضعيفة، أو أن سجل المشروع المحلي قد لوث السياق. حاليًا، تم وضع علامة على هذا الموضوع بواسطة نظام GitHub الآلي بتصنيف أمني (area:security)، وتنتظر الأطراف النتائج الرسمية للتحقق.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت