Message de Biji.com : un utilisateur a signalé sur GitHub qu'en utilisant Claude Code d'Anthropic, l'adresse IP du serveur, le nom d'utilisateur et le mot de passe root en clair d'un autre utilisateur apparaissaient dans le contexte de la conversation, ce qui a entraîné la connexion automatique de l'IA au serveur d'autrui et la modification de la base de données. Selon l'analyse des techniciens de la communauté, le problème vient d'un défaut de l'isolation du cache de préfixe des invites des grands modèles de langage, provoquant une collision des clés de cache entre différents utilisateurs. Actuellement, GitHub a ajouté le tag area:security à cette question, et toutes les parties attendent la conclusion de l'enquête d'Anthropic.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 8
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
ForkAndChill
· Il y a 3h
L'utilisateur est le plus malheureux, inexplicablement, son propre serveur a été connecté par l'IA.
Voir l'originalRépondre0
HeavyStakingOnASnowyNight
· Il y a 4h
GitHub a directement apposé le tag de sécurité, ce qui semble être une qualification assez sérieuse.
Voir l'originalRépondre0
PineLiquidityPool
· Il y a 6h
Le mot de passe root apparaît en clair dans la conversation des autres ? C'est tellement absurde que c'en est risible.
Voir l'originalRépondre0
NonceNinja
· Il y a 6h
Attendons la réponse officielle, toutes les spéculations ne sont que des discussions vides pour l'instant.
Voir l'originalRépondre0
QuantsAndCats
· Il y a 6h
Utiliser le préfixe du prompt comme clé de cache, cette conception est risquée en soi.
Voir l'originalRépondre0
TidalShell
· Il y a 7h
Même l'isolation du cache peut entrer en collision, l'architecte d'Anthropic ne devrait pas pouvoir dormir.
Voir l'originalRépondre0
GasFeesAfterTheRain
· Il y a 7h
Les autres outils de codage IA doivent-ils également vérifier leur mécanisme d'isolement ?
Voir l'originalRépondre0
GateUser-382715ed
· Il y a 7h
J'ai entendu parler d'attaques par force brute, mais c'est la première fois que je vois une attaque par clé de cache.
Voir l'originalRépondre0
  • Épinglé