Повідомлення від CoinWorld: користувач повідомив у GitHub, що під час використання Claude Code від Anthropic у контексті діалогу з'явилися IP-адреси серверів, імена користувачів та відкриті паролі root, які не належать йому, що призвело до автоматичного підключення AI до чужих серверів та зміни баз даних. Технічні спеціалісти спільноти проаналізували, що корінь проблеми полягає у збої механізму ізоляції кешу префіксів підказок великої мовної моделі, що спричинило колізії ключів кешу між різними користувачами. Наразі GitHub позначив це питання тегом area:security, і всі сторони очікують на висновки Anthropic.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 8
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
ForkAndChill
· 4год тому
Користувач найбільше постраждав, його сервер був незрозуміло залогований штучним інтелектом.
Переглянути оригіналвідповісти на0
HeavyStakingOnASnowyNight
· 5год тому
GitHub безпосередньо поставив мітку безпеки, схоже, кваліфікація досить серйозна.
Переглянути оригіналвідповісти на0
PineLiquidityPool
· 7год тому
Пароль root у відкритому вигляді з'являється в чужих розмовах? Абсурдна мати відкриває двері абсурду.
Переглянути оригіналвідповісти на0
NonceNinja
· 7год тому
Чекайте офіційної відповіді, зараз всілякі здогадки — це порожні суперечки.
Переглянути оригіналвідповісти на0
QuantsAndCats
· 7год тому
Використання префікса підказки як ключа кешу — це саме по собі ризикований дизайн.
Переглянути оригіналвідповісти на0
TidalShell
· 8год тому
Цю ізоляцію кешу можна обійти, архітектору Anthropic варто не спати ночами.
Переглянути оригіналвідповісти на0
GasFeesAfterTheRain
· 8год тому
Чи інші AI інструменти для кодування також повинні самостійно перевірити механізм ізоляції?
Переглянути оригіналвідповісти на0
GateUser-382715ed
· 8год тому
Чув про атаки підбором облікових даних, але підбір ключів кешу бачу вперше.
Переглянути оригіналвідповісти на0
  • Закріплено