Notícias do CoinWorld: um usuário reportou no GitHub que, ao usar o Claude Code da Anthropic, o contexto da conversa exibia endereços IP, nomes de utilizador e palavras-passe de root em texto claro que não lhe pertenciam, fazendo com que a IA se conectasse automaticamente a servidores de terceiros e modificasse bases de dados. Técnicos da comunidade analisaram que a raiz do problema reside na falha do mecanismo de isolamento da cache de prefixo de prompts do modelo de grande escala, resultando em colisões de chaves de cache entre diferentes utilizadores. Atualmente, o GitHub já etiquetou o tópico com a tag area:security, e todas as partes aguardam as conclusões da verificação pela Anthropic.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 8
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
ForkAndChill
· 4h atrás
O pior é o utilizador, que vê o seu servidor a ser acedido pela IA sem qualquer razão aparente.
Ver originalResponder0
HeavyStakingOnASnowyNight
· 5h atrás
O GitHub coloca diretamente a etiqueta de segurança, parece que a classificação é bastante grave.
Ver originalResponder0
PineLiquidityPool
· 7h atrás
A senha do root apareceu em texto claro na conversa de outra pessoa? Que absurdo, é o absurdo dando à luz ao absurdo.
Ver originalResponder0
NonceNinja
· 7h atrás
Esperemos pela resposta oficial, por agora todos os palpites são discussões no vácuo.
Ver originalResponder0
QuantsAndCats
· 7h atrás
Usar o prefixo do prompt como chave de cache é um design bastante arriscado por si só.
Ver originalResponder0
TidalShell
· 8h atrás
Até este isolamento de cache pode ter colisões, os arquitetos da Anthropic não vão conseguir dormir.
Ver originalResponder0
GasFeesAfterTheRain
· 8h atrás
As outras ferramentas de codificação AI também devem verificar seus mecanismos de isolamento?
Ver originalResponder0
GateUser-382715ed
· 8h atrás
Já ouvi falar de ataque de dicionário, mas é a primeira vez que vejo colisão de chave de cache.
Ver originalResponder0
  • Fixado