币界网消息,用户在GitHub报告称,使用Anthropic的Claude Code时,对话上下文中出现不属于自己的服务器IP、用户名和root明文密码,导致AI自动连接他人服务器并修改数据库。社区技术人员分析,问题根源在于大模型的提示词前缀缓存隔离机制失效,导致不同用户的缓存键发生碰撞。目前GitHub已将该议题打上area:security标签,各方等待Anthropic的核实结论。

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 8
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
ForkAndChill
· 4h atrás
O usuário é o que mais sofre, pois seu servidor foi acessado por IA do nada.
Ver originalResponder0
HeavyStakingOnASnowyNight
· 5h atrás
O GitHub colocou diretamente a tag de segurança, parece que a classificação é bastante grave.
Ver originalResponder0
PineLiquidityPool
· 7h atrás
A senha do root em texto claro na conversa de outra pessoa? Isso é o cúmulo do absurdo.
Ver originalResponder0
NonceNinja
· 7h atrás
Vamos esperar a resposta oficial, agora todos os palpites são discussões infundadas.
Ver originalResponder0
QuantsAndCats
· 7h atrás
Usar o prefixo do prompt como chave de cache, esse design já é bem arriscado.
Ver originalResponder0
TidalShell
· 8h atrás
Essa isolamento de cache colidiu, o arquiteto da Anthropic não vai conseguir dormir.
Ver originalResponder0
GasFeesAfterTheRain
· 8h atrás
Os outros ferramentas de codificação de IA também precisam verificar seus mecanismos de isolamento?
Ver originalResponder0
GateUser-382715ed
· 8h atrás
Já ouvi falar de ataque de força bruta de credenciais, mas ver colisão de chave de cache é a primeira vez.
Ver originalResponder0
  • Fixado