Claude Code:他人のパスワードを使ってクロスサーバーでデータベースを変更したと非難される

robot
概要作成中
幣界網消息、あるユーザーがGitHub上で報告書を提出し、AnthropicのコマンドラインAIアシスタント「Claude Code」を使用中に、AIの対話コンテキストに突如として自分以外のサーバーIP、ユーザー名、rootの平文パスワードが現れたと述べている。その後、ローカルのAIアシスタントがこれらのパスワードを直接読み取り、SSH経由で自動的に他人のサーバーに接続し、データベースに対して書き込み修正を実行した。これは、ユーザー自身のAIが他人のアカウントとパスワードを使って誤って他人の本番データベースに接続し、変更を加えたことを意味する。コミュニティの技術者による分析では、問題の根本原因は大規模言語モデルの「プロンプトプレフィックスキャッシュ」の分離メカニズムの不具合にある可能性がある。この推測が正しければ、Claude Codeを使用するすべての開発者は、そのサーバーのアカウントとパスワード、およびコアソースコードが混同されて漏洩するリスクに直面することになる。現在、この問題はGitHubの自動化システムによってセキュリティタグが付けられ、各関係者は公式の確認結果を待っている。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • 1
  • 共有
コメント
コメントを追加
コメントを追加
GateUser-e72657f0
· 4時間前
大手企業の分離メカニズムは、本当にストレスシナリオをテストしたのか?
原文表示返信0
MistValleySignpost
· 4時間前
GitHubのセキュリティ分類の説明は根拠のないものではない、続報を待つ。
原文表示返信0
GateUser-7e77b8d8
· 4時間前
AIツールで本番データベースを変更できるのは、権限管理がモデルのバグよりも責められるべきだ。
原文表示返信0
NonceNina
· 5時間前
プロンプトプレフィックスキャッシュが他人のコンテキストを混同してしまった、Anthropicのアーキテクチャ設計が大いに責任を負うべきだ。
原文表示返信0
NodeOutsider
· 5時間前
もしソースコードの鍵が本当に混用されたなら、これはもうバグではなく事故です。
原文表示返信0
  • ピン留め