幣界網消息、ユーザーがGitHubで報告したところによると、AnthropicのClaude Codeを使用中、対話コンテキスト内に自分のものではないサーバIP、ユーザー名、rootパスワード平文が現れ、AIが自動的に他人のサーバに接続してデータベースを変更したとのこと。コミュニティの技術者による分析では、問題の根本は大規模言語モデルのプロンプトプレフィックスキャッシュ分離メカニズムの故障により、異なるユーザーのキャッシュキーが衝突したことにある。現在GitHubはこの議題にarea:securityタグを付けており、各関係者はAnthropicの検証結果を待っている。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 8
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
ForkAndChill
· 4時間前
ユーザーが最も悲惨で、理由もなく自分のサーバーがAIにログインされた。
原文表示返信0
HeavyStakingOnASnowyNight
· 5時間前
GitHubが直接セキュリティタグを付けたということは、かなり重大な問題だと判断されたようだ。
原文表示返信0
PineLiquidityPool
· 7時間前
rootパスワードが平文で他人の会話に現れた?ありえないにもほどがある。
原文表示返信0
NonceNinja
· 7時間前
公式の返答を待とう、今の様々な憶測は全て無意味な議論だ。
原文表示返信0
QuantsAndCats
· 7時間前
プロンプトプレフィックスをキャッシュキーとして使用するのは、それ自体がかなりリスキーな設計です。
原文表示返信0
TidalShell
· 8時間前
このキャッシュ分離でも衝突するとは、Anthropicのアーキテクトは眠れなくなるだろう。
原文表示返信0
GasFeesAfterTheRain
· 8時間前
他のAIコーディングツールも隔離メカニズムを自己チェックする必要があるのではないでしょうか。
原文表示返信0
GateUser-382715ed
· 8時間前
撞庫攻撃は聞いたことがあるが、キャッシュキーをぶつけるのは初めて見た
原文表示返信0
  • ピン留め