Noticias de CoinWorld: un usuario informó en GitHub que, al usar Claude Code de Anthropic, aparecieron en el contexto de la conversación direcciones IP de servidores que no le pertenecían, nombres de usuario y contraseñas en texto plano de root, lo que provocó que la IA se conectara automáticamente al servidor de otra persona y modificara la base de datos. Los técnicos de la comunidad analizaron que la causa raíz radica en la falla del mecanismo de aislamiento de caché de prefijos de indicaciones del modelo grande, lo que provoca colisiones de claves de caché entre diferentes usuarios. Actualmente, GitHub ha etiquetado el tema con la etiqueta `area:security`, y todas las partes están esperando la conclusión de la verificación de Anthropic.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 8
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
ForkAndChill
· hace4h
El usuario es el más perjudicado, porque de repente su servidor fue accedido por una IA sin razón aparente.
Ver originalResponder0
HeavyStakingOnASnowyNight
· hace5h
GitHub directamente etiqueta como "security", parece que la calificación es bastante grave.
Ver originalResponder0
PineLiquidityPool
· hace7h
¿La contraseña de root aparece en texto plano en la conversación de otra persona? Tan absurdo que la madre de lo absurdo abre la puerta.
Ver originalResponder0
NonceNinja
· hace7h
Esperemos la respuesta oficial, ahora todas las conjeturas son discusiones vacías sin fundamento.
Ver originalResponder0
QuantsAndCats
· hace7h
Usar el prefijo del prompt como clave de caché, este diseño es bastante arriesgado en sí mismo.
Ver originalResponder0
TidalShell
· hace8h
Incluso este aislamiento de caché puede colisionar, el arquitecto de Anthropic no podrá dormir.
Ver originalResponder0
GasFeesAfterTheRain
· hace8h
¿Las otras herramientas de codificación de IA también deberían revisar su mecanismo de aislamiento?
Ver originalResponder0
GateUser-382715ed
· hace8h
He oído de ataques de relleno de credenciales, pero es la primera vez que veo una colisión de claves de caché.
Ver originalResponder0
  • Fijado