رسالة من عملة界: أبلغ مستخدم على GitHub أنه عند استخدام Claude Code من Anthropic، ظهر في سياق المحادثة عنوان IP للخادم واسم المستخدم وكلمة مرور الجذر النصية الواضحة التي لا تخصه، مما أدى إلى اتصال الذكاء الاصطناعي تلقائيًا بخادم آخر وتعديل قاعدة البيانات. حلل الخبراء التقنيون في المجتمع أن المشكلة تكمن في فشل آلية عزل ذاكرة التخزين المؤقت لبادئة نموذج اللغة الكبير، مما تسبب في تصادم مفاتيح ذاكرة التخزين المؤقت بين المستخدمين المختلفين. حاليًا، وضع GitHub وسم "area:security" على هذا الموضوع، وتنتظر الأطراف نتائج التحقق من Anthropic.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 8
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
ForkAndChill
· منذ 3 س
المستخدم هو الأكثر تضررا، فجأة ودون سبب تم تسجيل دخول خادمه الخاص بواسطة الذكاء الاصطناعي.
شاهد النسخة الأصليةرد0
HeavyStakingOnASnowyNight
· منذ 4 س
GitHub يضع مباشرة وسم الأمان، يبدو أن التصنيف خطير جدًا
شاهد النسخة الأصليةرد0
PineLiquidityPool
· منذ 6 س
هل تظهر كلمة مرور "root" كنص واضح في محادثة شخص آخر؟ هذا غير معقول لدرجة أن أمه تفتح له الباب.
شاهد النسخة الأصليةرد0
NonceNinja
· منذ 6 س
انتظر الرد الرسمي، الآن كل التكهنات هي مجرد جدال بدون أساس.
شاهد النسخة الأصليةرد0
QuantsAndCats
· منذ 6 س
استخدام بادئة المطالعة كمفتاح تخزين مؤقت هو تصميم محفوف بالمخاطر في حد ذاته.
شاهد النسخة الأصليةرد0
TidalShell
· منذ 7 س
هذا العزل في الذاكرة المخبأة يمكن أن يتصادم، مهندسو Anthropic لن يناموا.
شاهد النسخة الأصليةرد0
GasFeesAfterTheRain
· منذ 7 س
هل يتعين على أدوات البرمجة بالذكاء الاصطناعي الأخرى أيضًا مراجعة آلية العزل الخاصة بها؟
شاهد النسخة الأصليةرد0
GateUser-382715ed
· منذ 7 س
سمعت عن هجمات اختراق قواعد البيانات، لكن اختراق مفاتيح التخزين المؤقت هذه هي المرة الأولى التي أراه فيها.
شاهد النسخة الأصليةرد0
  • مُثبت