幣界網消息,用戶在GitHub報告稱,使用Anthropic的Claude Code時,對話上下文中出現不屬於自己的伺服器IP、用戶名和root明文密碼,導致AI自動連接他人伺服器並修改資料庫。社群技術人員分析,問題根源在於大模型的提示詞前綴緩存隔離機制失效,導致不同用戶的緩存鍵發生碰撞。目前GitHub已將該議題打上area:security標籤,各方等待Anthropic的核實結論。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 8
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
ForkAndChill
· 3小時前
用戶最慘,莫名其妙自己的伺服器被AI登入了
查看原文回復0
雪夜重质押
· 4小時前
GitHub直接打security標籤,看來定性挺嚴重的
查看原文回復0
松木流动池
· 6小時前
root密碼明文出現在別人對話裡?離譜他媽給離譜開門
查看原文回復0
Nonce Ninja
· 6小時前
等官方回應吧,現在各種猜測都是虛空對線。
查看原文回復0
QuantsAndCats
· 6小時前
提示詞前綴當緩存鍵,這設計本身就挺冒險的
查看原文回復0
潮汐贝壳
· 7小時前
這快取隔離都能撞,Anthropic的架構師該睡不著了。
查看原文回復0
雨后Gas费
· 7小時前
其他AI coding工具是不是也得自查一下隔離機制
查看原文回復0
GateUser-382715ed
· 7小時前
撞庫攻擊聽過,撞緩存鍵還是頭回見
查看原文回復0