كلود كود: يُزعم أنه يستخدم كلمات مرور غرباء لتعديل قواعد البيانات عبر الخوادم.

robot
إنشاء الملخص قيد التقدم
أفادت رسالة من CoinWorld أن أحد المستخدمين قدم تقريرًا على GitHub يفيد بأنه أثناء استخدام Claude Code، وهو مساعد سطر الأوامر بالذكاء الاصطناعي من Anthropic، ظهرت فجأة في سياق محادثة الذكاء الاصطناعي عناوين IP وخوادم وأسماء مستخدمين وكلمات مرور root بنص واضح لا تخصه. بعد ذلك، قرأ المساعد المحلي للذكاء الاصطناعي هذه الكلمات مباشرة، وقام تلقائيًا بالاتصال بخادم شخص آخر عبر SSH، وقام بتنفيذ عمليات كتابة وتعديل على قاعدة البيانات. وهذا يعني أن الذكاء الاصطناعي الخاص بالمستخدم استخدم حسابات وكلمات مرور شخص آخر، واتصل بالخطأ بقاعدة بيانات إنتاج شخص آخر وعدّلها. حلل خبراء المجتمع التقني أن جذر المشكلة قد يكون فشل آلية عزل "ذاكرة التخزين المؤقت لبادئة المطالبة" للنموذج الكبير. إذا كانت هذه الفرضية صحيحة، فإن أي مطور يستخدم Claude Code يواجه خطر تسرب حسابات الخادم وكلمات المرور والشفرة المصدرية الأساسية بشكل مشوش. حاليًا، تم وضع علامة أمان تلقائيًا على هذه القضية من قبل نظام GitHub الآلي، وتنتظر جميع الأطراف نتائج التحقق الرسمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • 1
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
GateUser-e72657f0
· منذ 4 س
هل تم اختبار آليات العزل لدى الشركات الكبرى في سيناريوهات الضغط فعلاً؟
شاهد النسخة الأصليةرد0
MistValleySignpost
· منذ 4 س
تصنيف الأمان في علامات GitHub ليس بدون أساس، أنتظر التحديثات اللاحقة.
شاهد النسخة الأصليةرد0
GateUser-7e77b8d8
· منذ 4 س
أدوات الذكاء الاصطناعي يمكنها تعديل قاعدة الإنتاج، وإدارة الأذونات تستحق اللوم أكثر من أخطاء النموذج.
شاهد النسخة الأصليةرد0
NonceNina
· منذ 5 س
تسببت ذاكرة التخزين المؤقت لبادئة المطالبة في خلط سياق الآخرين، وتصميم بنية Anthropic يتحمل المسؤولية الكبيرة.
شاهد النسخة الأصليةرد0
NodeOutsider
· منذ 5 س
إذا تم خلط مفاتيح المصدر بالفعل، فهذا ليس خطأً بل حادثة.
شاهد النسخة الأصليةرد0
  • مُثبت